Geçtiğimiz Cuma günü DevOps platformu CircleCI, siber tehdit aktörlerinin bir çalışanın dizüstü bilgisayarını ele geçirmesiyle birlikte şirketin sistemlerini ve iki faktörlü kimlik doğrulama destekli olmasına rağmen kimlik bilgilerini çalmak üzere kötü amaçlı bir yazılımdan yararlandığı açıklandı.
CircleCI yaptığı açıklamada, geçtiğimiz ay böyle bir saldırının tespit edilmediğini vurguladı. Yayınlanan raporda, ‘’Kötü amaçlı yazılım, uzak bir yerde hedeflenen çalışanın kimliğine bürünmelerine ve ardından üretim sistemlerimizin bir alt kümesine erişimini genişletmelerine olanak tanıdı ve kayıt tanımlana bilgilerini çalmayı başardı.’’ ifadeleri yer aldı.
Güvenlik açığının daha detaylı analizi sırasında siber saldırganların, hedeflenen çalışan verilerinin depolama izlerini kullanarak veri tabanına eriştiği ve müşteri bilgileri, şifreler gibi hassas verileri ele geçirdikleri ve veri sızıntısına yol açtıkları ortaya çıktı.
Uzmanlar, ‘’Üçüncü taraf bir çalışan, şifreleme anahtarlarını çıkarmasıyla birlikte potansiyel olarak şifrelerin ele geçirilmesine yol açtı.’’ dedi. Şirket, üretim ortamlarının kısıtlamalarının yanı sıra daha fazla güvenlik önlemi aldıklarının altını çizerken, kimlik bilgileri çalınsa bile yasa dışı erişimi engellemek için çok faktörlü kimlik doğrulamasına başvurduklarını belirtti.
