Anti-DDoS Firması Staminus Hacklendi

Anti-DDoS Firması Staminus Hacklendi
Mart 15 08:52 2016 Yazıyı Yazdır

ABD merkezli hosting ve DDoS koruma firması Staminus Communications, büyük bir hacking saldırısına maruz kaldı. Saldırı sonucu firmanın tüm müşterilerine ait kişisel bilgileri ile kredi kartı bilgileri ele geçirildi.

Geçtiğimiz perşembe günü firmanın resmi Twitter hesabından atılan tweette, bir problem yaşandığı belirtildi. Ancak problemin ne olduğu ya da hacking saldırısı hakkında herhangi bir bilgi verilmedi.

Sızan bilgiler neler?

– Kullanıcı adları
– Hash’lenmiş parolalar
– E-posta adresleri
– Kullanıcıların gerçek isimleri
– Kullanıcıların kredi kartı bilgileri (düz metin)
– Kullanıcıların açmış olduğu soru&cevaplar
– Sunucu log verileri
– Sohbet kayıtları
– Firmaya ait bazı servislerin kaynak kodları
– Staminus’un ana veritabanı

Firmadan resmi bir açıklama yapılmamasına karşın, geçtiğimiz Cuma günü saldırı sonucu elde edilen bilgiler hakkında pek çok gönderi paylaşıldı. İsmini açıklamak istemeyen bazı müşteriler de durumu onaylamış durumda.

Saldırı nasıl oldu?

Staminus’un verilerinin ele geçirilmesi için saldırganlar öncelikle firmanın sunucu omurgasına saldırdılar. Staminus’un router’larını resetleyerek fabrika ayarlarına geri getirerek cihazların yönetimi için varsayılan kullanıcı adı ve şifreleri aktif oldu. Bu sayede de firmanın tüm ağına erişim sağlanmış oldu.

Hacker’lar, firmanın veritabanını da ele geçirip internette paylaştılar. Web sitesinin ana sayfasına ise bir mesaj bırakarak firmanın prestijini daha da düşürdüler. Mesajın Türkçesi şu şekilde:

BİR GÜVENLİK FİRMASI HİZMETİ VERİRKEN GEREKLİ İPUÇLARI

– Tüm noktalar için tek bir root parolası kullanın
– PDU’ların WAN üzerinden telnet erişimi ile açık bırakın
– Sistemi hiç bir zaman güncellemeyin, yükseltmeyin ve denetim yapmayın
– Tüm ticareti güvenlik tiyatrosu ile kuşatın
– Tüm kredi kartı bilgilerini düz metin olarak saklayın
– Kodları düşüncesizce, olacaklardan habersiz yazın

Saldırının boyutu?

Her ne kadar şu an için kurbanların toplam sayısı bilinmiyorsa da Forbes‘un yaptığı açıklamaya göre Staminus’a ait en az 15 GB boyutunda verinin ele geçirildiği tahmin ediliyor.

Sinthetic Labs güvenlik araştırmacısı Nathan Malcolm yaklaşık 1971 müşterinin kredi kartı bilgilerinin sızdırıldığını belirtti.

Staminus kullanıcılarının bundan sonra yapması gereken, kredi kartı bilgilerini değiştirmek olmalı. Herhangi bir izinsiz, kendilerinden habersiz para çekilmesi, kredi kartı hareketi olması durumunda da ilgili bankalara konuyu bildirmeleri şart.

daha fazla yazı

Yazar Hakkında

Atalay Keleştemur
Atalay Keleştemur

1983 yılında İstanbul’da doğmuştur. İstanbul Teknik Üniversitesi mezunudur. PC World Türkiye dergisinde Yazılım Editörü olarak görev yapmış, daha sonra sırasıyla BYTE Türkiye dergisinde Yazı İşleri Müdürü, T3 Türkiye dergisinde Yayın Yönetmeni görevlerinde bulunmuştur. Türkiye Bilişim Güvenliği Derneği’nde Yönetici Üye olarak, siber güvenlikle ilgili farkındalık çalışmalarına katılmıştır. Türkiye Bilişim Derneği İstanbul Şubesi’nde Açık Kaynak Çalışma Grubu Başkanlığı göreviyle, Linux ve LibreOffice gibi açık kaynak yazılımlar hakkında Türkiye’de önemli katkılarda bulunmuştur. Farklı kurumlarda Sistem Yöneticisi ve Yazılım Geliştiricisi olarak çalışmıştır. Siber İstihbarat isimli kitabın yazarı olan Keleştemur, Siber Güvenlik ile ilgili çalışmalarını sürdürmektedir.

Daha Fazla Yazı
yorum yapın

10 Yorum

  1. Tarot toto
    Mart 15, 16:15 #1 Tarot toto

    Böyle bir durumun ülkemizde de yaşanma olasılığı var mı?

    Reply to this comment
  2. Aslı Tepeli
    Mart 15, 18:16 #2 Aslı Tepeli

    Bir de uyarı mesajı mı? Firma yetkilileri kalpten gitmiştir

    Reply to this comment
  3. Kaan Sayar
    Mart 15, 21:17 #3 Kaan Sayar

    Tüm noktalar için tek bir root parolası kullanmanın yararı ne olacak? İşlerini daha da kolaylaştırmaz mıydı?

    Reply to this comment
  4. knex
    Mart 15, 21:23 #4 knex

    Staminus’un hacklendiği doğru ancak dosyaların boyutu 15 gb değil 47.8 gb ve parolalar md5 ile şifrelenmiş durumda.

    Reply to this comment
  5. Emre Can
    Mart 15, 21:39 #5 Emre Can

    Bilgisayarlarimizi telefonlarimizi da mi güncelllemeyelim

    Reply to this comment
  6. İsmail Saygılı
    Mart 16, 10:07 #6 İsmail Saygılı

    Merhaba @Kaan Sayar, @knex, @Emre Can;

    Uyarı mesajındaki “ipuçları” espiri içermektedir, hackerlar bu yüzden öyle yazmıştır.

    Teşekkürler.

    Reply to this comment

Yorum ekleyin

Bilgileriniz güvende! E-posta adresiniz yayınlanmayacak. Diğer kişisel bilgileriniz üçüncü partilerle paylaşılmayacak.
* işaretli alanlar zorunludur.

Time limit is exhausted. Please reload CAPTCHA.