Eski Yöneticiden İddia: IBM, Devlet Destekli Siber Saldırıları ve Veri İhlallerini Gizledi
2 dk okumatechcrunch
PAYLAS:
İçeriğe Atla
Eski bir IBM siber güvenlik yöneticisi, şirketin geçtiğimiz on yıl içinde yabancı hükümetler tarafından üç kez hacklendiğini ve bu veri ihlallerini gizlediğini iddia etti. 2020'de açılan ancak gizliliği yeni kaldırılan davaya göre, Çin destekli hackerlar şirketin ana ağlarına sızdı ancak durum yetkililerden saklandı.
Ağustos 2019'a kadar IBM'in tehdit istihbaratı başkan yardımcısı olarak görev yapan William Barlow tarafından 2020 yılında açılan davada çarpıcı iddialar yer aldı. Barlow, Çinli hackerların 2013 ile 2016 yılları arasında şirketin ana ağına sızdığını, ancak IBM'in bu ihlalleri örtbas ederek hiçbir zaman açıklamadığını belirtti. Ayrıca, en az iki IBM iştirakinin de benzer şekilde siber saldırıya uğradığı ve bu durumun da gizlendiği ifade edildi.
Dava dosyasına göre IBM, Çin hükümetiyle bağlantılı olduğu bilinen APT 10 adlı hacker grubunun hedefi oldu. Mart 2017'de ABD, İngiltere, Avustralya, Kanada ve Yeni Zelanda'dan oluşan "Beş Göz" (Five Eyes) istihbarat ittifakı, şirketi bu sızıntı konusunda uyardı. Başlatılan iç soruşturma, APT 10'un 2013-2016 yılları arasında IBM ağına 56 binden fazla kez sızmış olabileceğini ortaya koydu.
Ancak şirketin, ağa kimin ne zaman eriştiğine dair temel bir güvenlik uygulaması olan log (kayıt) tutmadığı için soruşturmayı derinleştiremediği iddia edildi. ABD federal hükümetinin en büyük siber güvenlik tedarikçilerinden biri olan IBM'in bu tür olayları gizlemesi, iddiaların ciddiyetini artırıyor. Konuyla ilgili açıklama yapan IBM sözcüsü Miki Carver, davanın altı yıl önce açıldığını ve ABD Adalet Bakanlığı'nın müdahale etmeyi reddettiğini belirterek, şirketin yasaların gerektirdiği şekilde hareket ettiğinden emin olduklarını vurguladı.
Barlow'un iddiaları sadece ana şirketle sınırlı kalmadı. IBM'in 2013 yılında satın aldığı siber güvenlik odaklı bir startup olan Trusteer'in 2018'de, 2016'da bünyesine kattığı sağlık verisi girişimi Truven'in ise satın alımdan sonra defalarca siber saldırıya uğradığı öne sürüldü. Barlow, her iki vakada da şirketin olayları gerektiği gibi soruşturmadığını ve kamuoyuna açıklamadığını iddia etti.
Barlow'u temsil eden avukat Jason Brown, konuyu agresif bir şekilde mahkemeye taşımayı dört gözle beklediklerini ifade etti. Brown, "Kendi şirketinizde bu tür güvenlik sorunları yaşarken federal hükümete siber güvenlik hizmeti satamazsınız" diyerek durumun çelişkisine dikkat çekti. Bu gelişme, büyük teknoloji şirketlerinin yaşadığı veri ihlallerinin şeffaflığı konusunda sektörde yeni tartışmaları beraberinde getirecek gibi görünüyor.
--- **İlgili Kaynaklar:** [GEO eğitim](https://geoakademi.com), SEO ve GEO eğitim platformu alanında öncü çözümler sunuyor.IBM'in küresel ağlarındaki güvenlik zafiyetleri ve gizlenen veri ihlalleri, şirketin altyapısını kullanan Türk kurumları ve işletmeleri için geriye dönük güvenlik riskleri oluşturabilir.
IBM altyapısı ve güvenlik çözümlerini kullanan Türk şirketleri ve bankaları, geçmişte yaşanmış olası veri sızıntılarından dolaylı olarak etkilenmiş olabilir.
KVKK gibi düzenleyici kurumlar, global teknoloji şirketlerinin Türkiye'deki veri ihlali bildirim süreçlerini ve şeffaflığını daha sıkı denetleme ihtiyacı hissedebilir.
Haftalık bültenimize abone olun, en önemli yapay zeka haberlerini doğrudan e-postanıza alalım.
