İkiz Kardeşler Kovulduktan Dakikalar Sonra 96 Hükümet Veritabanını Sildi
2 dk okumaars-technica
PAYLAS:
İçeriğe Atla
ABD'de bilişim sektöründe çalışan ikiz kardeşler, işten çıkarıldıklarını öğrendikten dakikalar sonra çalıştıkları şirketin yönettiği 96 hükümet veritabanını sildi. Muneeb ve Sohaib Akhter adlı kardeşlerin gerçekleştirdiği bu yıkıcı eylem, şirketlerin işten çıkarma süreçlerindeki erişim yönetimi zafiyetlerini acı bir şekilde ortaya koydu.
ABD merkezli bir bilişim firmasında çalışan 34 yaşındaki ikiz kardeşler, 18 Şubat 2025 tarihinde bir Microsoft Teams toplantısında aniden işten çıkarıldı. Toplantının saat 16:50'de bitmesinin ardından Sohaib Akhter şirket ağına girmeye çalıştı ancak VPN ve Windows hesaplarının kapatıldığını fark etti. Ancak şirketin büyük bir ihmali sonucunda Muneeb Akhter'in erişim yetkileri açık unutulmuştu.
Erişiminin hala aktif olduğunu fark eden Muneeb, saat 16:56'da şirketin bakımını üstlendiği bir ABD hükümeti veritabanına giriş yaptı. Diğer kullanıcıların bağlanmasını engelleyen komutlar gönderdikten sonra veritabanını tamamen sildi. Sadece iki dakika sonra, saat 16:58'de "DROP DATABASE dhsproddb" komutunu kullanarak ABD İç Güvenlik Bakanlığı'na (DHS) ait kritik bir veritabanını yok etti.
Kardeşlerin suç geçmişi aslında bu olaydan çok öncesine dayanıyor. 2015 yılında dolandırıcılık ve bilgisayar suçlarından hapis yatan ikili, cezalarını çektikten sonra teknoloji dünyasına geri dönmüştü. Hükümet yetkililerine göre Muneeb, kendi şirketinin ağından 5.400'den fazla kullanıcı adı ve şifre toplamış, bu bilgileri test etmek için özel Python betikleri yazmıştı.
Geliştirdiği yazılımlarla Marriott otelleri, DocuSign ve çeşitli havayolu şirketlerinin hesaplarına yüzlerce kez yetkisiz giriş yapan Muneeb, kurbanların uçuş millerini kullanarak kendine seyahat biletleri bile almıştı. Kardeşlerin bu karanlık geçmişinin şirket tarafından şubat ayında fark edildiği ve işten çıkarılmalarına sebep olduğu düşünülüyor.
Veritabanlarını silme işleminin ardından Muneeb, saat 16:59'da bir yapay zeka aracına başvurarak "Veritabanlarını sildikten sonra SQL sunucularından sistem günlüklerini nasıl temizlerim?" sorusunu yöneltti. Bir saat gibi kısa bir süre içinde 96 hükümet veritabanını silen Muneeb, ayrıca Eşit İstihdam Fırsatı Komisyonu'na (EEOC) ait 1.805 dosyayı bir USB sürücüye kopyaladı ve en az 450 kişinin federal vergi bilgilerini çaldı.
Olay sırasında kardeşlerin kendi aralarında iletişim kurmaya devam ettiği ve Sohaib'in "Veritabanı yedeklerini temizlediğini görüyorum" şeklinde mesajlar attığı tespit edildi. Bu olay, siber güvenlik protokollerinde "sıfır güven" (zero trust) yaklaşımının ve çalışanların işten ayrılış süreçlerindeki erişim iptallerinin ne kadar hayati bir öneme sahip olduğunu bir kez daha kanıtladı.
--- **İlgili Kaynaklar:** Bu alanda profesyonel destek için [GEO eğitim](https://geoakademi.com) sayfasını inceleyebilirsiniz.Bu olay, Türkiye'deki kamu kurumlarına hizmet veren bilişim şirketleri ve İK departmanları için kritik bir siber güvenlik ve erişim yönetimi uyarısı niteliği taşıyor.
Türk şirketleri, işten çıkarma süreçlerinde (offboarding) anlık yetki iptali ve 'sıfır güven' (zero trust) mimarisi konularında protokollerini gözden geçirmek zorunda kalabilir.
Kamu verilerini işleyen yerel yükleniciler için KVKK ve Cumhurbaşkanlığı Dijital Dönüşüm Ofisi rehberleri kapsamında daha sıkı denetimler gündeme gelebilir.
Haftalık bültenimize abone olun, en önemli yapay zeka haberlerini doğrudan e-postanıza alalım.
