İçereği Atla

Intel’de Şok Veri Hırsızlığı: 18.000 Gizli Dosya Çalındı

Dünyanın önde gelen çip üreticisi Intel, yakın zamanda ciddi bir içeriden tehdit olayıyla sarsıldı. Şirket, eski bir çalışanının 18.000 adet “Intel Top Secret” etiketi taşıyan dosyayı yasa dışı şekilde kopyaladığını ve ardından ortadan kaybolduğunu açıkladı.
10 Kasım 2025 yazan
Intel’de Şok Veri Hırsızlığı: 18.000 Gizli Dosya Çalındı
Codark IT, Rugayye OZDEMIR
 

Olayın Özeti

Intel’in 2014’ten beri bünyesinde çalışan mühendis Jinfeng Luo, 2024 Temmuz ayında işten çıkarılmadan önce kurumsal sistemlerden yüksek gizlilik derecesine sahip verileri indirdi.

  • Luo’nun harici bir diske dosya aktarmaya çalıştığı, ancak güvenlik sistemleri tarafından engellendiği bildirildi.
  • Daha sonra aynı dosyaları bir NAS (ağ depolama) sistemine kopyalamayı başardığı ve toplamda 18.000 gizli dosyayı ele geçirdiği iddia ediliyor.
  • Intel, Luo’ya ulaşamayınca mahkemeye başvurdu ve 250.000 dolar tazminat talep etti.

İçeriden Tehditlerin Tehlikesi

Bu olay, dış saldırılardan çok daha tehlikeli olabilen içeriden tehditleri (Insider Threat) yeniden gündeme taşıdı.

  • Kurum içi erişim yetkileri kötüye kullanıldığında, en güçlü güvenlik duvarları bile yetersiz kalabilir.
  • Bir çalışanın sistematik şekilde veri çalması, tespit edilmesi en zor siber suç türlerinden biridir.
  • Özellikle işten çıkarma süreçlerinde erişimlerin anında kesilmemesi, büyük bilgi sızıntılarına yol açabilir.

Şirketlerin Alması Gereken Önlemler

Benzer olayların yaşanmaması için kurumların şu önlemleri alması gerekir:

  • Erişim Yetkilerini Minimumda Tutun: Her kullanıcı yalnızca görev tanımı kadar erişim hakkına sahip olmalı.
  • Loglama ve İzleme Zorunlu Olmalı: Kullanıcı davranışları, dosya transferleri, harici cihaz kullanımı kayıt altına alınmalı.
  • Çıkış Süreci Güvenlik Kontrolüyle Olmalı: İşten ayrılan her çalışanın erişimleri derhal kapatılmalı.
  • Anomali Tespiti Sistemleri Kurun: Olağan dışı veri transferleri anında tespit edilmeli.
  • Farkındalık Eğitimleri: Çalışanlara veri gizliliği ve etik konularında düzenli eğitimler verilmelidir. 

Önerilen Çözüm

Bu olay, log yönetimi ve içeriden tehdit analizi konularının önemini net şekilde gösteriyor.

OrianaLOG gibi merkezi log toplama sistemleri, hangi kullanıcının ne zaman, hangi cihazdan, hangi dosyayı indirdiğini veya paylaştığını detaylı şekilde kayıt altına alabilir.

Bu tür sistemler, içeriden gelen veri sızıntılarını önceden fark etmeyi mümkün kılar ve kurumları milyonlarca dolarlık zarardan kurtarabilir.

Sonuç

Intel vakası, siber güvenliğin yalnızca dış tehditlerle sınırlı olmadığını bir kez daha kanıtladı.

Kurumlar, çalışanlarını güvenlik zincirinin bir halkası olarak görmeli; erişim, loglama, denetim ve farkındalık politikalarını sürekli güncel tutmalıdır.

Veri, 21. yüzyılın en değerli varlığıdır. Onu korumak sadece teknolojik değil, insani bir güvenlik sorumluluğudur.

Intel’de Şok Veri Hırsızlığı: 18.000 Gizli Dosya Çalındı
Codark IT, Rugayye OZDEMIR 10 Kasım 2025
Bu gönderiyi paylaş
Etiketler
Arşivle
Giriş to leave a comment