ABD merkezli bir kayıt yönetim şirketi, kurumsal ağların ihlallerini takip eden güvenlik araştırmacılarına göre, bir suçlu bir aklının dahili sistemlere ve hassas müşteri verilerine eriştiğini iddia ettiğini iddia ettiğini iddia ettiğini araştırıyor. Olay, hükümet, iş dünyası ve sağlık hizmeti müşterilerine veri depolama, bilgi yönetimi ve güvenli parçalama hizmetleri sunan Iron Mountain Incorporated’ı ilgilendiriyor. Siber suç izleme servisleri, 5 Şubat 2026’da örgütü bir karanlık web sızıntı sitesine dahil etti ve çalınan dosyaların iç ve müşteri bilgilerini içerdiğini belirtti.
Sızdırma platformunda yayınlanan veriler, Iron Mountain sistemlerinden çalınan 5 GB’dan fazla sıkıştırılmış dosyayı içeren bilinmeyen bir tehdit aktörüne atfedildi. İnternette dolaşan iddia edilen dosyalar listesi, dahili belgeler, sözleşmeler ve idari kayıtlarla bağlantılı olduğu iddia edilen klasörleri içeriyor. Güvenlik araştırmacıları, karanlık web sitelerindeki listelerin genellikle bağımsız olarak doğrulanamayacağını ve kuruluşları fidye ödemeye zorlamak veya erişim kanıtı olmadan dikkat çekmek amacıyla uydurma iddialar içerebileceğini vurguluyor.
Iron Mountain, bir açıklamasında, sistemlerine yönelik olası bir ihlale ilgili yayımlanmış iddialar gördüğünü, ancak şirket ekiplerinin altyapısında, müşteri sistemlerinde veya verilerinde herhangi bir tehlikeye girmediğini doğrulamadığını belirtti. Kuruluş, konuyu dış siber güvenlik uzmanlarıyla birlikte araştırdığını ve ağlarının sürekli izlenmesini sürdürdüğünü açıkladı. Iron Mountain, müşteri ortamları veya operasyonları üzerinde bir etki olduğuna inanmadığını ekledi.
Şirket, fiziksel kayıt depolama, güvenli veri yok etme, bulut yedekleme çözümleri ve dijital bilgi yönetim araçları dahil olmak üzere çeşitli veri koruma hizmetleri sunmaktadır. Sağlık, hukuk ve devlet sektörlerinde müşterilere hizmet veriyor; bunların çoğu düzenlenmiş veya hassas kişisel bilgileri işlemektedir.
Siber güvenlik analistleri, suç aktörlerinin sıklıkla doğrulanmamış sızdırılmış veriler iddialarını yayınladığını ve gönderilerin güvenilir görünmesini sağlamak için yaygın dosya adları veya genel belge türleri içeren parçacıklar eklediklerini belirtti. Bağımsız araştırmacılar ve olay müdahale uzmanları, yayımlanan veri ihlali iddialarının bir kuruluşun sistemlere erişilip erişilmediğini ve hangi bilgilerin etkilendiğini doğrulayana kadar incelenmesi gerektiğini belirtiyor.
Şubat 2026 başı itibarıyla iddia edilen olayla ilgili mağdur bildirimleri veya düzenleyici dosyalar kamuoyuna açıklanmamıştır. Yetkililer konuyla ilgili bir yer tuttuğunu bildirmedi ve şirketin soruşturması devam ediyor. Iron Mountain, doğrulanmış bir ihlale ilgili daha fazla kanıt ortaya çıkarsa güncellemeler vereceğini söyledi.