btbilgi

Siber suçlular her zaman şirketlere, organizasyonlara, devlet kurumlarına veya bireylere saldırcak değil ya. Bazen birbirlerine saldırdıkları da oluyor. Ama son gelen haberlerden biri, bir hacker’ın bir güvenlik firmasının sunucularına saldırması üzerine. Bahsi geçen hacker, ABD kökenli bir siber güvenlik firmasına ait sunucuları ihlal ettiğini ve şirketin ‘veri sızıntısı takibi’ servisinde kullanılan 8 bin 200’den fazla veritabanını ele geçirdiğini söylüyor.

Milyarlarca kalem kullanıcı bilgisi içeren veritabanları, Night Lion Security’nin veri sızıntısı takip hizmeti olan ‘DataViper’a aitmiş. Güvenlik araştırmacısı Vinny Troia tarafından yönetilen servis, verileri online ortamda sızdırılan şirketler hakkında bilgi topluyor. Bunun için araştırmacılar karanlık web’i (dark web) tarıyorlar, siber suçluların girdiği forumları izliyorlar ve şüpheli siteleri kaydediyorlar. Ardından da toplanan verilerle, müşterilerin özel şekilde girmesine izin verilen veritabanları oluşturulmakta. Bu veritabanları sayesinde, müşteriler bir güvenlik ihlali yaşadıklarında çalışanlarının kimlik bilgilerinin sızdırılıp sızdırılmadığını veya ne türden bilgilerinin açığa çıktığını öğrenebilmekteler.

Bir hacker bu sefer siber güvenlik firmasına saldırdı
Kaynak: ZDNet

Trajik şekilde kendine ‘NightLion’ takma ismini seçen hacker, onlarca siber güvenlik haber kuruluşuna e-posta atarak bir karanlık web portalı bağlantısı göndermiş. Bu bağlantıda DataViper’ın özel sunucularına izinsiz girişleri detaylandıran içerikler bulunmaktaymış. Verilen bilgiye bakılırsa hacker DataViper veri sızıntısı takip veritabanlarını kurcalarken, DataViper sunucularında farkedilmeden üç ay geçirdiğini söylüyor. Ayrıca DataViper sunucularına girildiğine dair kanıt, ele geçirilen 8 bin 225 veritabanının tam listesi ve sunuculardan çalındığı iddia edilen verilerden 482 adet örnek (indirilebilir JSON dosyası olarak) de habercilere sunulmuş. Dahası, sunucularda bulunan veritabanlarının en büyük 50 kadarının, Empire isimli karanlık web pazarında satışa çıkartıldığı raporlanmakta.

ZDNet sitesi ile görüşen Vinny Troia, hackerın DataViper sunucularından birine eriştiğini doğrulamış. Fakat bu sunucunun sadece müşterilere açılan test sunucularından biri olduğunu söylemiş. Troia’ya göre siber suçlu DataViper sunucularından çaldığını iddia ettiği veriler yerine, kendi elinde bulunan çeşitli veritabanlarını satışa çıkartmış. Habere göre ZDNet araştırmacıları sızdırılan verileri taramaya devam etmekte. Böylece verilerin NightLion’ın iddia ettiği gibi sunculardan mı çalınmış olduğu, yoksa çok eski başka veri sızıntılarından elde edilmiş tamamen alakasız veri yığınları mı olduğu anlaşılabilecek.

Yorumlar
btbilgi
PAYLAŞ
blank
xTRlarge, Türkiye'nin (TR) üretici ve yenilikçi potansiyelini sergilemek; farklı bakış açılarını, yeni tarzları, x sayıda yeni değeri, girişimi, fikri yansıtmak; teknolojiden doğaya, iş yönetiminden tasarıma, insana dair faaliyetlerin en geniş ufkunu sizlerle mümkün olduğu kadar geniş 'large" paylaşabilmek için yola çıktı. Geleceğe inancı olanlarla birlikte mesafe katetmeyi planlıyor.