İşten kovulan ikiz kardeşler, dakikalar içinde 96 devlet veritabanını sildi

İşten çıkarılan çalışanların dijital erişim yetkilerinin, durumu öğrenmelerinden hemen önce iptal edilmesi kurumsal güvenlik açısından bir standart haline geldi. Ancak bu "acımasız" görünen prosedürün ne kadar hayati olduğu, ABD'de yaşanan bir olayla bir kez daha kanıtlandı. Muneeb ve Sohaib Akhter isimli ikiz kardeşler, işten kovulduklarını öğrendikleri anın hemen ardından, çalıştıkları şirkete ait 96 farklı devlet veri tabanını dakikalar içinde silerek büyük bir siber sabotaja imza attılar.

Geçmişlerinde de benzer suçlardan hapis cezası bulunan 34 yaşındaki ikizler, Washington DC merkezli bir teknoloji firmasında federal kurumlara yazılım ve servis sağlayan bir birimde görev yapıyordu. Ancak ikilinin faaliyetleri, iş yerindeki görev tanımlarının çok dışına çıkmıştı. İddianameye göre Muneeb Akhter, şirket ağından sızdırdığı 5.400 kullanıcı adı ve şifre ile özel Python script'leri geliştirerek Marriott otelleri, DocuSign ve havayolu şirketleri gibi platformlara yetkisiz erişim sağlamış, hatta mağdurların uçuş millerini kendi seyahatleri için kullanmıştı.

Şirket yönetimi, ikizlerin karanlık geçmişini ve içerideki yasa dışı faaliyetlerini Şubat 2025'te fark etti. 18 Şubat 2025 tarihinde düzenlenen bir Microsoft Teams toplantısında, her iki kardeşin de işine derhal son verildi. Görüşme saat 16:50'de sona erdi. Sadece beş dakika sonra, Sohaib Akhter sistemlere tekrar giriş yapmaya çalıştı ancak VPN ve Windows hesaplarının çoktan kapatıldığını gördü.

Güvenlik uzmanlarına göre, işten çıkarma süreçlerinde "erişim iptali" adımının atlanması, kurumları geri dönülemez veri kayıpları ve büyük güvenlik ihlalleriyle karşı karşıya bırakıyor. Akhter kardeşlerin vakası, şirketlerin siber hijyen ve erişim kontrolü politikalarını, özellikle de "içeriden gelen tehdit" (insider threat) senaryolarına karşı ne kadar sıkı tutmaları gerektiğini acı bir tecrübeyle hatırlatıyor.