Bu ihlal, özellikle günümüzün merkezi depolama sistemlerinde veri güvenliğinin sağlanmasında yaşanan devam eden zorlukları gözler önüne seriyor.
Blockchain kimlik platformu Fractal ID, şirketin 14 Temmuz’da yaşadığı veri ihlalini ana hatlarıyla açıklayan bir otopsi yayınladı. İhlalin, bir çalışanın tehlikeye atılmış bir parolayı yeniden kullandığı 2022’deki bir olaya dayandığı ortaya çıktı.
Fractal ID’ye göre, tehlikeye atılan hesap, platformda üç yıldır bulunan bir operatöre aitti ve yönetici haklarına sahipti. Bu, saldırganın dahili veri gizliliği sistemlerini atlatmasına izin verdi, ancak sistem izleme, saldırganın 29 dakika içinde kilitlenmesine yardımcı oldu.
Fractal ID postmortem bağlantı ihlalinin temel nedeni
Operatörün operasyonel güvenlik politikalarına ve eğitimlerine uymaması ve geçmişteki saldırılardan elde edilen kimlik bilgilerinin tekrar kullanılması, ihlalin kolaylaşmasına neden oldu.
14 Temmuz 2024’te, kripto kimlik doğrulama sağlayıcısı arka ofislerinden birinde olağandışı bir etkinlik tespit etti . Bu etkinlik kısa sürede kötü amaçlı bir saldırı olarak tanımlandı ve kullanıcı tabanının yaklaşık %0,5’inin veri sızdırılmasına yol açtı.
Ancak Fractal ID, ölüm sonrası raporunda, saldırıya uğrayan sistemdeki tüm hesapları devre dışı bıraktığını ve erişimi kıdemli çalışanlarla sınırladığını belirtti. Şirket ayrıca, istek sınırlaması, daha ayrıntılı yetkilendirme, başarısız kimlik doğrulama girişimlerinin daha sıkı izlenmesi ve daha sıkı IP kontrolü gibi gelecekteki olayları önlemek için güvenlik önlemlerini geliştirmeyi önceliklendirdi.
Fractal ID, dahili çabalara ek olarak ilgili veri koruma yetkilileri ve Berlin’deki siber suç polisi bölümüyle iletişime geçti. Şirket ayrıca, bilinen veri ihlali sitelerinde çalınan verilerin olası dağıtımını izlemek için siber güvenlik hizmetleriyle de çalıştı.
Veri ihlalinin etkisi
Rapora göre, yaklaşık 6.300 kullanıcıyı etkileyen çalınan veriler, kişilik kanıtı kontrollerinden tam KYC kontrollerine kadar çeşitli bilgi düzeylerini içeriyor. Bu veriler adları, e-posta adreslerini, telefon numaralarını, cüzdan adreslerini, fiziksel adresleri ve yüklenen belgelerin görüntülerini içerebilir. Fractal ID ayrıca etkilenen kullanıcılarla doğrudan iletişime geçerek onları ihlalden haberdar etti.
Fractal ID kurucu ortakları Julian, Julio, Lluis ve Anna olaydan dolayı üzüntülerini dile getirdiler ve kullanıcı verilerini koruma konusundaki kararlılıklarını vurguladılar. Şirketin veri güvenliğini artırmak için kendi kendini muhafaza eden bir depolama sistemine doğru ilerleme hedefini yinelediler.
Bu güvenlik açığı, verileri korumanın zorluklarını çarpıcı bir şekilde hatırlatıyor. Kripto kimlik sağlayıcısı Autix10, 27 Haziran’da çevrimiçi idari oturum açma bilgilerinin ifşa edildiğini açıkladı . Ancak bu durumda saldırgan görünüşe göre hiçbir müşteri verisine erişim sağlayamadı.
Bizi sosyal medyamızdan takip etmeyi unutmayın.
Bir sonraki habere buradan ulaşabilirsiniz.