New York Times’ın şirket içi kaynak kodu ve verileri, Ocak 2024’te şirketin GitHub depolarından çalındıktan sonra 4chan mesaj panosunda sızdırıldı. Bu bilgi, The Times tarafından BleepingComputer’a doğrulandı. VX-Underground tarafından ilk kez görülen şirket içi bilgiler ve çalınan verileri içeren 273GB’lık bir arşive torrent bağlantısı yayınlayan anonim bir kullanıcı tarafından bu Perşembe günü sızdırıldı.
4chan forum gönderisinde, “Temel olarak New York Times Company’ye ait tüm kaynak kodu, 270GB” ifadesi yer alıyor. Ayrıca, “Yaklaşık 5 bin depo (bunlardan 30’dan azı ek olarak şifrelenmiş), toplam 3,6 milyon dosya, sıkıştırılmamış tar” bilgisi de veriliyor.
Siber korsanlar ayrıca şirketin GitHub deposundan çalınan 6.223 klasörün tam listesini içeren bir metin dosyası paylaştı. Klasör adları, BT belgeleri, altyapı araçları ve viral Wordle oyunu da dahil olmak üzere çok çeşitli bilgilerin çalındığını gösteriyor.
New York Times kaynak kodlarına GitHub üzerinden saldırı
Arşivdeki bir ‘readme’ (beni oku) dosyası, tehdit aktörünün şirketin depolarına erişmek ve verileri çalmak için açıkta bırakılan bir GitHub token’i kullandığını belirtiyor. BleepingComputer’a yapılan açıklamada, The Times, ihlalin Ocak 2024’te bulut tabanlı bir üçüncü taraf kod platformunun kimlik bilgilerinin yanlışlıkla kullanıma sunulmasının ardından gerçekleştiğini söyledi. Daha sonraki bir e-posta, bu kod platformunun GitHub olduğunu doğruladı. Şirket, GitHub hesabının ihlalinin şirket içi sistemlerini etkilemediğini ve operasyonları üzerinde herhangi bir etkisi olmadığını söyledi.
Disney de benzer saldırıya uğradı
Times sızıntısı, bu hafta 4chan’da yayınlanan ikinci sızıntı oldu. İlki, Disney’in Club Penguin oyunu için çalınan 415MB’lık dahili belgelerin sızdırılmasıydı. Kaynaklar özel olarak Club Penguin sızıntısının, tehdit aktörlerinin 2,5 GB’lık dahili şirket verilerini çaldığı Disney’in Confluence sunucusunun daha önemli bir ihlalinin parçası olduğunu söyledi. New York Times ve Disney ihlallerini aynı kişinin gerçekleştirip gerçekleştirmediği bilinmiyor.
Yaşanan bu olaylar, şirketlerin kaynak kodlarını ve diğer hassas verileri korumak için GitHub gibi platformlarda daha sıkı güvenlik önlemleri almaları gerektiğini bir kez daha gösteriyor. GitHub token’lerinin güvenliği ve erişim izinlerinin düzenli olarak gözden geçirilmesi, bu tür saldırıların önlenmesinde kritik bir rol oynayabilir. Ayrıca, bu tür saldırıların sorumlularının bulunması ve adalete teslim edilmesi için kolluk kuvvetleriyle işbirliği yapılması da son derece önemlidir.
Xbox Games Showcase 2024 oyun dünyasına nefes aldırıyor
Dijital çağda siber güvenlik tehditlerinin giderek arttığı bir dönemde, şirketlerin bu tür saldırılara karşı daha hazırlıklı olması ve hızlı müdahale mekanizmaları geliştirmesi gerekiyor. Bu, sadece şirketlerin kendi itibarlarını ve finansal durumlarını korumakla kalmayacak, aynı zamanda kullanıcıların verilerinin güvenliğini sağlamak için de bir adım olması gerekiyor.
Öne çıkan kaynak görseli: Jakayla Toney / Unsplash
