Checkmarx Veri Hırsızlığını Tedarik Zinciri Saldırısıyla Doğruladı

Olay Özeti

29 Nisan 2026 tarihinde, uygulama güvenliği şirketi Checkmarx, bir siber saldırının kurbanı olduğunu resmi olarak doğruladı. Sızıntı, siber suçluların asıl hedeflerine ulaşmak için daha az güvenli bir üçüncü taraf ortağı veya yazılımı ele geçirdiği bir siber saldırı türü olan tedarik zinciri saldırısı sonucu meydana geldi. Bu olayda saldırganlar, Checkmarx'ın bir tedarikçisindeki güvenlik açığından yararlanarak şirketin dahili sistemlerine sızdı.

Sızdırılan Veriler

Şirketin ilk açıklamasına göre, ele geçirilen veriler hassas bilgiler içeriyor. Soruşturma, şu ana kadar aşağıdaki veri türlerine yetkisiz kişiler tarafından erişildiğini ortaya çıkardı:

• Müşteri iletişim bilgileri (isimler, e-posta adresleri, şirket adları)
• Şirketin dahili kaynak kodu depolarının bir kısmı
• Kullanıcı hesabı meta verileri

Checkmarx, soruşturmanın devam ettiğini ve sızıntının tam boyutunu belirlemek için siber güvenlik uzmanlarıyla birlikte çalıştıklarını belirtti. Şirket, etkilenen müşterileri doğrudan bilgilendirmeye başladı.

Etkilenen Kullanıcılar Ne Yapmalı

Checkmarx, tüm müşterilerine hesaplarını güvence altına almak için önleyici tedbirler almalarını tavsiye ediyor. Hesap şifrelerinizi derhal sıfırlamanız ve henüz yapmadıysanız çok faktörlü kimlik doğrulamayı (MFA) etkinleştirmeniz şiddetle tavsiye edilir. Kullanıcılar ayrıca, Checkmarx'ı taklit eden ve bu olaya atıfta bulunan olası kimlik avı e-postalarına karşı dikkatli olmalıdır. Verilerinizin bu veya diğer olaylarda ifşa olup olmadığını görmek için bir Veri Sızıntısı Sorgulama hizmeti kullanabilirsiniz. En son güvenlik olayları hakkında bilgi sahibi olmak da önemlidir; güncel Veri Sızıntısı Haberleri platformunu takip ederek gelişmelerden haberdar olabilirsiniz.

Kaynak

https://www.securityweek.com/checkmarx-confirms-data-stolen-in-supply-chain-attack/