Bulut bilişim devi Snowflake, son günlerde siber güvenlik dünyasının gündeminde. Şirket, genç hacker’ların (bilgisayar korsanı) hedefi haline geldi ve müşterilerinin verileri tehlike altında. Bu durum, Snowflake’in itibarını zedelemekle kalmıyor, aynı zamanda bulut platformlarının güvenliği konusunda da önemli sorular gündeme getiriyor.
Ticketmaster’ın sahibi Live Nation’ın 560 milyon müşteriyi etkileyen veri ihlali, Snowflake’in de içinde bulunduğu bu güvenlik krizinin boyutlarını gözler önüne seriyor. Avustralya güvenlik servisleri tarafından yapılan uyarılar ve Snowflake’in kendi platformunda tespit edilen “tehdit faaliyetleri”, durumun ciddiyetini bir kez daha vurguluyor.
Peki, bu veri ihlalinin arkasında kimler var? Snowflake’in geleceği ne olacak? Kendinizi nasıl koruyabilirsiniz? Bu yazıda, Snowflake veri ihlaliyle ilgili tüm detayları ve daha fazlasını bulacaksınız.
Snowflake’in kabusu: Veri ihlali ve itibar kaybı
Amerikan teknoloji haber sitesi TechCrunch‘a göre Ticketmaster’ın sahibi Live Nation, Ticketmaster’ın hacklendiğini ve çalınan verilerin bulut bilişim şirketi Snowflake’te depolandığını doğruladı. Bu olay, Snowflake’in diğer müşterilerinin de verilerinin çalındığına dair endişeleri artırdı. Avustralya’daki güvenlik yetkilileri de, Snowflake kullanan bazı şirketlerin siber saldırılara maruz kaldığı konusunda uyarıda bulundu.
Snowflake, geçtiğimiz hafta sonu platformunda “tehdit faaliyeti” olduğunu belirterek “Tehlike Göstergeleri” yayınladı ve kullanıcıları “rapeflake” adlı bir kaynaktan gelen bağlantılara karşı uyardı. Bir hacker grubu, Snowflake ve müşterilerine ait bilgilere, zararlı yazılımlar kullanarak eriştiğini iddia etti. Snowflake, bu iddiaların bir kısmını doğrularken, olayın tamamının doğru olmadığını belirtti. Bu saldırıyı gerçekleştirenlerin, Telegram üzerinden bir süredir faaliyet gösteren genç bir siber suç çetesi olduğu düşünülüyor.
Yaşanan olay, milyonlarca kişiyi etkileyen devasa bir veri ihlali olarak görülüyor ve tüm bu ihlallerin ortak noktası olarak Snowflake platformu öne çıkıyor. Snowflake, yapay zeka destekli bir veri platformu olarak büyük miktarda veriyi depolamanıza ve kullanmanıza olanak tanıyor. Ancak bu işlemleri yaparken neredeyse hiçbir güvenlik önlemi sunmuyor, bu da yaşanan veri ihlalinin temel sebeplerinden biri olarak görülüyor.
Snowflake’e ne olacak?
Snowflake’in içinde bulunduğu bu durum gerçekten üzücü. Böylesine büyük bir veri ihlali, şirketin geleceğini ciddi şekilde tehdit ediyor. Bu nedenle Snowflake, sorumluluktan kaçınmak ve itibarını korumak için çabalıyor gibi görünüyor. Ancak bence bu doğru bir yaklaşım değil. Snowflake’in bu krizi aşabilmesi için sorumluluk alması ve yaşananlarla ilgili şeffaf olması gerekiyor. Aksi takdirde, önümüzdeki dönemde daha büyük sorunlarla karşılaşabilir ve itibarı daha da zedelenebilir.
SaaS (hizmet yazılımları) çağında, bulut bilişim firmalarının kendi çıkarlarını korumak için müşterilerini kolayca feda edebileceğini görüyoruz. Güvenliğinizi bir bulut sağlayıcısına emanet ettiğinizde, aslında riskinizi onlara devretmiş olmuyorsunuz. Onlar sadece size hizmet satıyor ve yaşanabilecek sorunlarda sorumluluk almıyorlar. Bu durum, gelecekte bulut veri sağlayıcılarıyla ilgili daha fazla sorun yaşanacağının açık bir göstergesi.
Veri ihlalinde neler oldu?
Snowflake, Hudson Rock blogundaki bazı bilgilerin yanlış olduğunu iddia etse de özellikle Snowflake kullanıcı hesaplarına erişimle ilgili kısımların doğru olduğu ortaya çıktı. Şirket, eski bir çalışanına ait deneme hesaplarına, kişisel bilgiler kullanılarak yetkisiz erişim sağlandığını doğruladı. Fakat bu hesaplarda önemli veya gizli verilere rastlanmadığını belirtti. Snowflake, yaşanan bu olayı araştırmak ve güvenlik önlemlerini artırmak için siber güvenlik uzmanlarından oluşan bir ekip (Crowdstrike ve Mandiant’ın da dahil olduğu) görevlendirdi. Şirket, saldırıların tek faktörlü kimlik doğrulama kullanan kullanıcılara yönelik olduğunu ve hackerların çalıntı veya satın alınmış kullanıcı bilgileriyle sisteme sızdığını açıkladı.
Eğer Snowflake kullanıcısıysanız, öncelikle hesabınızın güvenliğini artırmak için çok faktörlü kimlik doğrulamayı (MFA) etkinleştirmeniz ve veritabanınıza erişim için daha sıkı güvenlik önlemleri almanız gerekiyor. Ardından, Snowflake’in erişim kayıtlarını dikkatlice inceleyerek verilerinize kimlerin eriştiğini kontrol etmelisiniz. Bilgi hırsızlığı ciddi bir tehdit ve bu tür saldırılardan korunmanın en etkili yolu, güçlü bir çok faktörlü kimlik doğrulaması kullanmak olabilir. (ve mümkünse parolaları tamamen ortadan kaldırıp daha güvenli yöntemlerle değiştirmek).
Snowflake’in geleceği ve alınması gereken önlemler
Snowflake’in kimlik doğrulama sistemlerinde ciddi bir sorun olduğu açıkça görülüyor. Şirketin kendi demo hesabı bile bu saldırıdan etkilenmiş durumda. Bu nedenle Snowflake mühendislerinin, kimlik doğrulama sistemlerini baştan aşağı gözden geçirmesi gerekiyor. Çünkü yaşanan bu büyük çaplı veri ihlali, mevcut sistemin yetersiz olduğunu açıkça ortaya koyuyor. Güvenli kimlik doğrulama, kullanıcılar için bir tercih değil, zorunluluk olmalı. Ayrıca Snowflake, güvenlik açıklarını gidermek için attığı adımlar konusunda kullanıcılarına karşı şeffaf olmalı.
2024 Mayıs PlayStation State of Play’de neler duyuruldu
Diğer bulut sağlayıcıları için de önemli bir ders niteliği taşıyor. Güvenlik, varsayılan olarak sağlanmalı ve kullanıcıların ekstra çaba sarf etmesi gerekmemeli. Aksi takdirde, benzer saldırılarla karşılaşma riskleri artacaktır. Özellikle Microsoft’un, bilgi hırsızlığı sorununu daha da kötüleştirebilecek “Recall” özelliğini geri çekmesi gerekiyor.
Öne çıkan kaynak görseli: Emily Morter / Unsplash