Anti-DDoS Firması Staminus Hacklendi

ABD merkezli hosting ve DDoS koruma firması Staminus Communications, büyük bir hacking saldırısına maruz kaldı. Saldırı sonucu firmanın tüm müşterilerine ait kişisel bilgileri ile kredi kartı bilgileri ele geçirildi.

Geçtiğimiz perşembe günü firmanın resmi Twitter hesabından atılan tweette, bir problem yaşandığı belirtildi. Ancak problemin ne olduğu ya da hacking saldırısı hakkında herhangi bir bilgi verilmedi.

Sızan bilgiler neler?

– Kullanıcı adları
– Hash’lenmiş parolalar
– E-posta adresleri
– Kullanıcıların gerçek isimleri
– Kullanıcıların kredi kartı bilgileri (düz metin)
– Kullanıcıların açmış olduğu soru&cevaplar
– Sunucu log verileri
– Sohbet kayıtları
– Firmaya ait bazı servislerin kaynak kodları
– Staminus’un ana veritabanı

Firmadan resmi bir açıklama yapılmamasına karşın, geçtiğimiz Cuma günü saldırı sonucu elde edilen bilgiler hakkında pek çok gönderi paylaşıldı. İsmini açıklamak istemeyen bazı müşteriler de durumu onaylamış durumda.

Saldırı nasıl oldu?

Staminus’un verilerinin ele geçirilmesi için saldırganlar öncelikle firmanın sunucu omurgasına saldırdılar. Staminus’un router’larını resetleyerek fabrika ayarlarına geri getirerek cihazların yönetimi için varsayılan kullanıcı adı ve şifreleri aktif oldu. Bu sayede de firmanın tüm ağına erişim sağlanmış oldu.

Hacker’lar, firmanın veritabanını da ele geçirip internette paylaştılar. Web sitesinin ana sayfasına ise bir mesaj bırakarak firmanın prestijini daha da düşürdüler. Mesajın Türkçesi şu şekilde:

BİR GÜVENLİK FİRMASI HİZMETİ VERİRKEN GEREKLİ İPUÇLARI

– Tüm noktalar için tek bir root parolası kullanın
– PDU’ların WAN üzerinden telnet erişimi ile açık bırakın
– Sistemi hiç bir zaman güncellemeyin, yükseltmeyin ve denetim yapmayın
– Tüm ticareti güvenlik tiyatrosu ile kuşatın
– Tüm kredi kartı bilgilerini düz metin olarak saklayın
– Kodları düşüncesizce, olacaklardan habersiz yazın

Saldırının boyutu?

Her ne kadar şu an için kurbanların toplam sayısı bilinmiyorsa da Forbes‘un yaptığı açıklamaya göre Staminus’a ait en az 15 GB boyutunda verinin ele geçirildiği tahmin ediliyor.

Sinthetic Labs güvenlik araştırmacısı Nathan Malcolm yaklaşık 1971 müşterinin kredi kartı bilgilerinin sızdırıldığını belirtti.

Staminus kullanıcılarının bundan sonra yapması gereken, kredi kartı bilgilerini değiştirmek olmalı. Herhangi bir izinsiz, kendilerinden habersiz para çekilmesi, kredi kartı hareketi olması durumunda da ilgili bankalara konuyu bildirmeleri şart.

Pin It

10 thoughts on “Anti-DDoS Firması Staminus Hacklendi

  1. Tüm noktalar için tek bir root parolası kullanmanın yararı ne olacak? İşlerini daha da kolaylaştırmaz mıydı?

    • Atalay Keleştemur 18 Mart 2016 at 13:40 - Reply Author

      Zaten saldırganlar kinaye yapmışlar. İğnelemişler adamları. Yani dediğiniz gibi, işleri kolaylaştırır.

  2. Staminus’un hacklendiği doğru ancak dosyaların boyutu 15 gb değil 47.8 gb ve parolalar md5 ile şifrelenmiş durumda.

Bir Cevap Yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Time limit is exhausted. Please reload CAPTCHA.