Büyük veri ihlallerinin yoğun olarak yaşandığı şu dönemde bir veri ihlali haberi de Nitro’dan geldi.
Nitro PDF hizmetinin uğradığı bu büyük veri ihlali Google, Apple, Microsoft, Chase ve Citibank gibi birçok kuruluşu etkiledi.
1.8 milyon lisanslı kullanıcısı ve 10 binden fazla ticari müşterisi olduğu iddia edilen Nitro, PDF’ler ve dijital belgeler oluşturmak, düzenlemek ve imzalamak için kullanılan bir uygulamadır.
Nitro, PDF hizmetini kullanan müşterilerine tekliflerinin bir parçası olarak, müşterilerin sahip olduğu belgeleri iş arkadaşları veya belge oluşturma sürecine dahil olan diğer kuruluşlarla paylaşmak için kullandıkları bir bulut hizmeti sunar.
Veri İhlalinin Başlangıcı
Nitro, 21 Ekim’de Avustralya Borsasına, “etkisi düşük olan bir güvenlik olayından” etkilendiklerini, ancak hiçbir müşteri verisinin etkilenmediğini belirten bir bildiri yayınladı.
Yayınlanan bu bildiride yetkisiz bir üçüncü şahıs tarafından nitro veritabanına sınırlı erişimin olduğunu ve veritabanının kullanıcı veya müşteri belgelerini içermediği belirtildi. Ancak yayınlanan bu bildiriden daha fazlası olabileceği ortaya çıktı.
Siber güvenlik istihbarat firması Cyble, bir tehdit aktörünün Nitro bulut hizmetinden çaldığını iddia ettiği 1 TB belgenin yanı sıra kullanıcı ve belgelerin olduğu veritabanlarını sattığını ve ayrıca şu anda özel bir açık arttırmada 80.000 $ olarak belirlenen başlangıç fiyatı ile satışa sunulduğunu belirtti.
Tehdit aktörleri belgeleri iddia ettikleri gibi çaldıysa, bu olay bugüne kadar gördüğümüz en kötü kurumsal veri ihlallerinden biri olabilir.