20 Nisan 2026'da BreachForums'ta ortaya çıkan BePrime ihlali, Latin Amerika'nın önde gelen siber güvenlik firmasının en temel güvenlik gerekliliklerinden birini atladığını gözler önüne serdi:
MFA.
Meksika merkezli
BePrime, Starbucks, Iberdrola, Arcelor Mittal ve Whirlpool gibi büyük markalara siber güvenlik hizmeti veriyor. Saldırgan,
MFA koruması olmayan admin hesabına girerek API key'leri ele geçirdi:
- 1858 ağ cihazı üzerinde tam kontrol
- 2600+ bağlı cihaz yönetimi
- Canlı gözetim kameralarına erişim
- 12.6 GB veri: düz metin kimlik bilgileri, işlem kayıtları, güvenlik denetim raporları
Zincirleme risk: Müşterilerin güvenlik açıklarını içeren denetim raporlarının saldırganın elinde olması, özellikle enerji sektöründeki Iberdrola gibi firmaların OT/kritik altyapı güvenliğini tehlikeye atacak bilgilerin ifşası anlamına geliyor. Bu olay,
MSSP güvenlik firmalarına verilen geniş erişimin nasıl katastrofik sonuçlar doğurabileceğini net biçimde gösteriyor.