Eski Google Mühendislerinin Ticari Sır Hırsızlığı ve İran’a Veri Aktarımı İddiası

Anasayfa » Eski Google Mühendislerinin Ticari Sır Hırsızlığı ve İran’a Veri Aktarımı İddiası
İçeriden Tehditler, Siber Güvenlik, Veri Koruma
Şubat 26, 2026Şubat 26, 2026Tarafından Cybernews.TR
0
Eski Google Mühendislerinin Ticari Sır Hırsızlığı ve İran’a Veri Aktarımı İddiası

ABD’de, Google ve diğer teknoloji firmalarından ticari sır hırsızlığı yapmak ve bu bilgileri İran’a dahil olmak üzere yetkisiz yerlere aktarmakla suçlanan üç İran vatandaşı hakkında iddianame hazırlandı. Sananeh Ghandali, eşi Mohammadjavad Khosravi ve Samaneh’nin kız kardeşi Soroor Ghandali, mobil bilgisayar işlemcileri alanında kritik pozisyonlarda çalışırken gizli bilgileri çalmak ve aktarmakla itham ediliyor.

Saldırının Genel Çerçevesi

Sanıklar, Google ve diğer teknoloji şirketlerinde donanım mühendisliği ve ASIC tasarım alanlarında görev aldı. İddianamede, ticari sırların işlemci güvenliği, kriptografi ve diğer ileri teknoloji konularını kapsadığı belirtiliyor. Google’ın Pixel telefonları için geliştirdiği Tensor işlemcisine ait gizli dosyaların çalındığı ifade ediliyor. Sanıklar, şirket içi iletişim kanallarını kullanarak yüzlerce dosyayı üçüncü taraf platformlara aktardı ve bu dosyalar kişisel cihazlar ile iş cihazlarına kopyalandı.

Saldırı Zinciri ve Teknik Detaylar

  • İçeriden erişim: Sanıklar iş yerlerindeki pozisyonlarını kullanarak hassas bilgilere erişti.
  • Veri aktarımı: Ticari sırlar, kişisel ve iş cihazları arasında manuel ekran fotoğrafları çekilerek ve dosyalar silinerek aktarıldı.
  • İletişim gizleme: Sahte yeminli ifadeler ve elektronik izleri silme yöntemleri kullanıldı.
  • Veri sızıntısı: İran’a seyahat öncesi kritik bilgiler cep telefonu ile çekildi ve İran’daki cihazlardan erişildi.

Sistem Yöneticileri ve SOC Ekipleri İçin Öneriler

  • İçeriden tehditlere karşı IAM (Identity and Access Management) politikalarını sıkılaştırın.
  • EDR ve SIEM çözümleri ile kullanıcı davranışlarını sürekli izleyin ve anormal erişimleri tespit edin.
  • Veri kaybı önleme (DLP) araçları ile hassas dosya hareketlerini kontrol altında tutun.
  • Çok faktörlü kimlik doğrulama (MFA) uygulayarak erişim güvenliğini artırın.
  • Şirket dışı veri transferlerini engellemek için ağ segmentasyonu ve yönlendirme kuralları oluşturun.
  • Çalışanların kişisel cihaz kullanımını sınırlayın ve güvenlik politikalarını netleştirin.
  • Olay müdahale planlarını güncel tutarak hızlı aksiyon alın.
  • Log kayıtlarını düzenli analiz ederek şüpheli aktiviteleri erken aşamada tespit edin.

Kurumsal Ortamlarda Olası Senaryo

Bir teknoloji şirketinde donanım mühendisliği alanında çalışan personelin, kritik işlemci tasarım bilgilerini içeren dosyaları yetkisiz üçüncü taraf platformlara aktarması, şirketin fikri mülkiyetini ve rekabet avantajını ciddi şekilde tehlikeye atabilir. Bu tür içeriden tehditler, özellikle işlemci güvenliği ve kriptografi alanlarında çalışan ekiplerde, kapsamlı erişim denetimleri ve veri sızıntısı önleme çözümleri ile engellenmelidir.

, , , , , , ,