Şirket, hırsızlığı şirket laptopundan sızan fotoğrafların ardından keşfetti
Bir kripto para şirketi, bir çalışanının kaynak kodunu hackerlara satmak amacıyla çalmasının ardından harici siber güvenlik uzmanlarına 300.000 Euro'dan fazla harcama yapmak zorunda kaldı. Konu bir mahkeme duruşmasında gündeme geldi.
Mahkeme kararıyla adının yayınlanması yasaklanan 32 yaşındaki yazılım mühendisi, bilgisayar verilerine yetkisiz erişim, kullanım ve değişiklik yapma dahil olmak üzere bir dizi suçlamayı Şubat ayında kabul etmişti. Suçlamalar, sanığın çalışan statüsü nedeniyle ağırlaştırılmış olarak değerlendirildi.
Sanığın suçunu kabul etmesine rağmen mahkeme, Salı günü davada tanık dinlemeye devam etti.
Yargıç Gabriella Vella huzurunda ifade veren şirketin bulut altyapısı ve güvenlik başkanı, güvenlik ihlalini kontrol altına almak için gereken büyük çaplı kurumsal müdahaleyi detaylarıyla anlattı. Şirket, sistemlerini güvence altına almak için 40 çalışanını görevlendirdi, erişim kimlik bilgilerini yeniledi ve iki ülkedeki mali düzenleyicileri bilgilendirdi.
Çalınan veriler, şirketin kaynak kodunun tam bir kopyasını içeriyordu - mahkemede işin "taslağı" olarak nitelendirilen bu kod - ve şirket, kötü niyetli kişilerin iş modellerini kopyalayabileceğinden veya güvenlik açıklarından yararlanabileceğinden endişe duyuyordu. Tanığın ifadesine göre şirket, zaten sık sık hackerların hedefi olmaktaydı.
Güvenlik ihlali, şirketin bir ihbar almasıyla ortaya çıktı. İhbar, şirkete ait bir MacBook Pro laptopun dahili yönetim panelini gösteren bir fotoğraf şeklinde gelmişti.
Panele yalnızca şirkete ait bir cihazdan erişilebildiği için soruşturmacılar odaklarını 15 çalışana daralttı. Sızan ikinci bir fotoğraf ise sanığın kullanıcı adını ortaya çıkardı.
Şirket müfettişleri, firmanın Malta ofisinde yerinde inceleme yaptı ve mühendisin ilk başarısız denemesinin ardından kaynak kodun büyük çaplı toplu indirmesini gerçekleştirdiğini tespit etti. Veriler sanığın laptopunda sınırlı kalmıştı.
Çapraz sorgulama sırasında güvenlik şefi, savunmanın mühendisin hırsızlık sırasında terfi alacağı yönündeki iddialarını reddetti. Tanık, bunun yerine çalışanın maaşında "düşüş" anlamına gelen bir rol değişikliğiyle karşı karşıya olduğunu belirtti.
Salı günkü duruşmada Polis Siber Suçlar Birimi görevlileri de raporlarını sundu.
Savunma avukatı Christian Camilleri, sanık için ceza öncesi rapor talep etti.
Dava, savunmanın başka tanıkları çapraz sorguya çekip çekmeyeceğini onaylayacağı gelecek haftaya ertelendi.
Savcılığı Başsavcılık avukatı Marica Ciantar ve Polis Müfettişi Marcus Cachia yürütmektedir. Avukat Stefano Filletti, şirket adına müdahil taraf olarak davaya katılmaktadır.
