Güvenlik Şirketi FireEye, Güvenlik İhlalini Açıkladı – FireEye, yapılan siber saldırının bir devlet hackleme grubunun saldırısı olduğundan şüpheleniyor.
1- İşte, FireEye’a Yapılan Saldırının Ayrıntıları
Dünyanın en büyük güvenlik şirketlerinden biri olan FireEye, hacklendiğini açıkladı. Son derece sofistike bir tehdit aktörünün dahili ağına eriştiğini ve FireEye’ın müşterilerinin ağlarını test etmek için kullandığı araçları çaldığını söyledi. Tehdit aktörü, şirketin bazı devlet müşterileriyle ilgili bilgileri de hacklemeye çalıştı.
Araştırmacılar, siber saldırganı son derece gelişmiş bir tehdit aktörü olarak tanımladı. Çünkü disiplini, operasyonel güvenliği ve teknikleri bunun devlet destekli bir saldırı olduğuna inandırdı.
FireEye, siber güvenlikteki 25 yıllık tecrübesi ve olaylara müdahale etme deneyimine dayanarak, üst düzey saldırı yeteneklerine sahip bir aktörün saldırısına tanık olduğu sonucunu ortaya koydu.
2- Siber Saldırıda Kullanılan Yöntem Neden Farklı?
FireEye, bu siber saldırı yıllar boyunca yanıtladığımız on binlerce olaydan farklı, dedi. Araştırmacılar, siber saldırganın birinci sınıf yeteneklerini FireEye’i hedef alacak şekilde uygulandığını düşünüyor. Saldırganların operasyonel güvenlik konusunda son derece iyi bir eğitim aldığı belirtildi.
FireEye, geçmişte bizim veya ortaklarımızın şahit olmadığı yeni bir teknik kombinasyon kullanıldığını belirtti. Siber saldırganların, güvenlik araçlarına ve adli kontrole karşı koyan yöntemler kullanarak gizlice hareket ettikleri belirlendi.
3- Microsoft, Ulus-Devlet Sıfatını Onayladı
FireEye, değerlendirmesinin Microsoft tarafından onaylandığını bildirdi. Şirket ihlalin araştırmaya yardımcı olması için bildirdiğini söyledi.
Federal Soruşturma Bürosu (FBI) bilgilendirildi ve şu anda büyük bir devlet taraftarı olan şirkete yardım ediyor. FireEye, saldırganların kendi özel sızma testi araçlarını ele geçirdiğini düşündüklerini bildirdi.
4- Benzer Saldırılara Maruz Kalan Şirketler
FireEye bir ulus devlet grubu tarafından hacklenen ilk büyük güvenlik şirketi değil. Araştırmalara göre;
- Kaspersky, 2015’te benzer bir ihlali açıkladı.
- RSA Güvenliği, 2011’de Çin’e bağlanan bir ulus devlet aktörü tarafından saldırıya uğradı.
- Avast , ilk kez 2017‘de ve yine 2019‘da olmak üzere iki kez saldırıya uğradı.
5- Peki, FireEye’ın Saldırıyı Açıklaması Nasıl Karşılandı?
Twitter’da bir sonraki saldırının hedefi olabilecek siber güvenlik uzmanlarının çoğu, şirkete desteklerini gösterdi. Hızlı açıklama için FireEye’ı tebrik ettiler.
Yetkililer yaptığı açıklamada, bu siber saldırıyı hızlı bir şekilde kamuoyuna duyurulduğu için FireEye’ı alkışlıyoruz ve umuyoruz ki şirketin bu saldırıyı açıklama kararı, benzer siber saldırılarla karşılaşan diğer şirketlere bir örnek teşkil eder, dedi.
Araştırmacılar, şirketlerin sistemlerini güvence altına almak için gerçek adımlar atması gerektiğini söyledi. Ancak yaşanan bu durum aynı zamanda kararlı ulus devlet korsanlarını durdurmanın zorluğunu da ortaya koyuyor.
FireEye, saldırının niteliği hakkında yorum yapmayı reddetti.
6- Siber Saldırılardan Korunmak İçin Önleminizi Alın!
- Siber Güvenlik Farkındalık Eğitimleri alarak kurumunuzda güvenlik bilincini artırın.
- Animasyon Eğitim Videoları, Posterler, Siber Güvenlik Haber Bültenleri, İpuçları gibi zengin eğitim materyalleri sayesinde çalışanlarınızın siber güvenlik farkındalıklarını arttıracak çalışmalar yapabilirsiniz.
- Oltalama Simülasyon Modülü ile çalışanlarınızı test edin.
- Kaynağı belli olmayan e-posta bağlantılarına tıklamayın.
- E-posta Tehdit Simülatörünü kullanarak kurumunuzun güvenliğini artırın.
- Keepnet Eğitim Modüllerine tabi olun.
“Bu gönderi orijinal olarak www.phishing.com.tr adresinde yayımlanmıştır”

Teknoloji Haberleri
- Telefon pilini sonuna kadar tüketmek: Doğru mu, yanlış mı?Sürekli priz arayarak pil sorunlarıyla boğuştuğunuz bir telefon mağduru olmak istemiyorsanız, pili sonuna kadar tüketme alışkanlığınızdan vazgeçmelisiniz. Peki neden?
- Windows 10 mu, Windows 11 mi? Oyuncuların tercihi belli olduWindows 10, destek süresinin sona ermesine altı ay kala hızla kullanıcı kaybı yaşıyor. Windows 11 ise oyun dünyasında liderliği ele geçirerek popülerliğini artırıyor.
- Hacker'lar, yapay zekayı yapay zekaya kırdırmaya başladıHacker'lar, herkesin güvenip sözünü dinlemeye başladığı yapay zeka servislerini, kendi istekleri doğrultusunda yönlendirip size yanlış bilgiler vermelerini sağlayabiliyor. Ve bunu, yine yapay zeka ile yapıyorlar...
- Apple Watch için geleceğin tasarımı: Cam kasa mı geliyor?Tamamen cam bir kasa, fiziksel tuşların yerine dokunmatik yüzeyler... Apple’ın gelecekte gerçek olmaya aday Apple Watch tasarımı, teknoloji dünyasında dengeleri değiştirebilir.
- iPhone Türkiye fiyatları ne kadar oldu? (Nisan 2025)Apple’ın yaptığı son zammın ardından herkes, “iPhone Türkiye fiyatları ne kadar oldu” sorusunun yanıtını aramaya başladı. İşte Nisan 2025 itibarı ile, Apple’ın belirlediği iPhone Türkiye fiyatları…