Siber Saldırılar

Anti-DDoS Firması Staminus Hacklendi

2 dakikada okunur

ABD merkezli hosting ve DDoS koruma firması Staminus Communications, büyük bir hacking saldırısına maruz kaldı. Saldırı sonucu firmanın tüm müşterilerine ait kişisel bilgileri ile kredi kartı bilgileri ele geçirildi.

Geçtiğimiz perşembe günü firmanın resmi Twitter hesabından atılan tweette, bir problem yaşandığı belirtildi. Ancak problemin ne olduğu ya da hacking saldırısı hakkında herhangi bir bilgi verilmedi.

Sızan bilgiler neler?

– Kullanıcı adları
– Hash’lenmiş parolalar
– E-posta adresleri
– Kullanıcıların gerçek isimleri
– Kullanıcıların kredi kartı bilgileri (düz metin)
– Kullanıcıların açmış olduğu soru&cevaplar
– Sunucu log verileri
– Sohbet kayıtları
– Firmaya ait bazı servislerin kaynak kodları
– Staminus’un ana veritabanı

Firmadan resmi bir açıklama yapılmamasına karşın, geçtiğimiz Cuma günü saldırı sonucu elde edilen bilgiler hakkında pek çok gönderi paylaşıldı. İsmini açıklamak istemeyen bazı müşteriler de durumu onaylamış durumda.

Saldırı nasıl oldu?

Staminus’un verilerinin ele geçirilmesi için saldırganlar öncelikle firmanın sunucu omurgasına saldırdılar. Staminus’un router’larını resetleyerek fabrika ayarlarına geri getirerek cihazların yönetimi için varsayılan kullanıcı adı ve şifreleri aktif oldu. Bu sayede de firmanın tüm ağına erişim sağlanmış oldu.

Hacker’lar, firmanın veritabanını da ele geçirip internette paylaştılar. Web sitesinin ana sayfasına ise bir mesaj bırakarak firmanın prestijini daha da düşürdüler. Mesajın Türkçesi şu şekilde:

BİR GÜVENLİK FİRMASI HİZMETİ VERİRKEN GEREKLİ İPUÇLARI

– Tüm noktalar için tek bir root parolası kullanın
– PDU’ların WAN üzerinden telnet erişimi ile açık bırakın
– Sistemi hiç bir zaman güncellemeyin, yükseltmeyin ve denetim yapmayın
– Tüm ticareti güvenlik tiyatrosu ile kuşatın
– Tüm kredi kartı bilgilerini düz metin olarak saklayın
– Kodları düşüncesizce, olacaklardan habersiz yazın

Saldırının boyutu?

Her ne kadar şu an için kurbanların toplam sayısı bilinmiyorsa da Forbes‘un yaptığı açıklamaya göre Staminus’a ait en az 15 GB boyutunda verinin ele geçirildiği tahmin ediliyor.

Sinthetic Labs güvenlik araştırmacısı Nathan Malcolm yaklaşık 1971 müşterinin kredi kartı bilgilerinin sızdırıldığını belirtti.

Staminus kullanıcılarının bundan sonra yapması gereken, kredi kartı bilgilerini değiştirmek olmalı. Herhangi bir izinsiz, kendilerinden habersiz para çekilmesi, kredi kartı hareketi olması durumunda da ilgili bankalara konuyu bildirmeleri şart.

yazar hakkında
Atalay Keleştemur, siber istihbarat analisti ve PHP güvenlik uzmanı olarak görev yapmaktadır. Linux ve özgür yazılım gönüllüsüdür. Çeşitli kurumlarda sistem yöneticisi ve yazılım geliştiricisi olarak çalışmıştır. Siber İstihbarat isimli kitabın yazarıdır.
Bunlar ilgini çekebilir
Siber SaldırılarVeri SızıntılarıZararlı Yazılımlar

REvil Çetesi NY Hukuk Firmasından 42 Milyon Dolar Fidye Talep Etti! Trump da Tehdit Ediliyor

1 dakikada okunur
REvil fidye yazılımı çetesi birkaç gün önce Lady Gaga’nın yasal belgelerini yayınladı REvil (Sodinokibi) fidye yazılımının arkasındaki suç grubu, New York merkezli…
Siber GüvenlikSiber Saldırılar

Siber Zorbalar için Ünlü Olmanız Gerekmiyor

2 dakikada okunur
Dünyada olduğu gibi Türkiye’de de dönem dönem ünlü isimlerin özel fotoğraflarının ele geçirildiği ve izinsiz olarak paylaşıldığı olaylara rastlamak mümkün. Kullanıcıların bulut…
Siber Saldırılar

Türkiye'deki POS Cihazları Siber Saldırganların Hedefinde

2 dakikada okunur
Trend Micro’nun küresel siber saldırı raporunda, tüm dünyada en fazla tehdit oluşturan yazılım türleri ve siber saldırıların en çok görüldüğü ülkeler açıklandı….
Siber güvenlik dünyasındaki gelişmeleri takip edin.
Verinizi gizli tutuyoruz ve sadece bu servisi imkanlı kılan üçüncü partiler ile paylaşıyoruz. Gizlilik Politikamızı okuyun.

10 Yorum

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

This site uses Akismet to reduce spam. Learn how your comment data is processed.