Dünyanın En Büyük Teknoloji Şirketleri Haberimiz Olmadan Hacklenmiş: 2 Yıl Boyunca Gizlemişler

Resecurtiy'nin ortaya çıkardığı bilgilere göre dünya devi teknoloji şirketleri, 2021 yılında haberimiz bile olmadan hacklenmiş. Üstelik şirketler, bu saldırı konusunda kullanıcılarına açıklama bile yapmamış.

Yaşadığımız teknoloji çağında siber saldırılar ve dolayısıyla hacklenmeler artık hayatımızın bir parçası olmuş durumda. Her yıl onlarca şirket irili ufaklı siber saldırılar nedeniyle bazı bilgilerini kötü niyetli insanlara kaptırıyor. Ancak kimi zaman bu saldırılar kasıtlı olarak kullanıcılardan gizleniyor.

Bugünse bundan tam 2 yıl önce Asya’nın en büyük iki veri merkezinin hacklendiği, onlarca dünya devi firmanın bilgilerinin çalındığı ve 2 yıl boyunca bu saldırının halktan gizlendiği ortaya çıktı. İşin kötüsüyse bu bilgilerle ne yapıldığı belli bile değil.

Microsoft, Apple, BMW ve daha niceleri

Bloomberg’in aktardığı bilgilere göre; Asya’nın en büyük iki veri merkezi olan Şangay merkezli GDS Holdings LTD ve Singapur merkezli ST Telemedia Global Veri Merkezleri, 2021 yılında kimliği belirlenemeyen siber saldırıya uğradı. 2.000’den fazla şirket ve bireysel müşterinin etkilendiği bu saldırıda; Microsoft, Alibaba Grup, Amazon, Apple, BMW, Goldman Sachs, Huawei ve Walmart gibi dünya devi şirketler de bulunuyor.

Bloomberg’in ulaştığı belgelere göre yaşanan saldırıda bu şirketlerin müşteri temsilciliklerinin e-posta bilgileri, telefon numaraları, veri merkezlerinin uzaktan giriş şifreleri ve bazı çalışanların kişisel bilgileri sızdırıldı. İki veri merkezi de şirketlere haber vererek durumu kontrol altına almayı başarmış ancak şirketlerden konuyla ilgili sessiz kalmalarını istemiş.

Hackerların bu verileri hangi amaçlar için kullandığı ve hatta kullanıp kullanmadıkları bile bilinmiyor. Veri merkezlerinin yöneticileri durumu yerel kolluk kuvvetlerine ilettiklerini ancak herhangi bir sonuca ulaşamadıklarını belirtiyor.

Peki bu saldırı neden kullanıcılardan saklandı?

İncelenen raporlarda veri merkezlerinin şirketlere bu saldırı hakkında sessiz kalmalarını ve bu sayede kullanıcıları paniğe sürüklemeden bu olayı çözebileceklerini “önerdiği” yer alıyor. Görünüşe göre şirketler de bu tavsiyeyi dinleyerek açıklarını hızlı bir şekilde kapatmış ve kullanıcılara konuyla ilgili hiçbir açıklama yapmamış.

Ayrıca raporlarda şirketlerin açıkları 1 haftayla 1 ay arasında bir sürede kapattığını ve sistemlerini güvene aldığını belirten yazışmalar da bulunuyor.

Resecurity’nin ortaya çıkardığı bu bilgilerin ardından gözler saldırıyı kullanıcılarından saklayan şirketlere çevrilmişken şirketlerse sessizliklerini korumaya devam ediyor.