DOLAR 6,8671
EURO 7,7739
ALTIN 397,30
BIST 8,6964
Adana Adıyaman Afyon Ağrı Aksaray Amasya Ankara Antalya Ardahan Artvin Aydın Balıkesir Bartın Batman Bayburt Bilecik Bingöl Bitlis Bolu Burdur Bursa Çanakkale Çankırı Çorum Denizli Diyarbakır Düzce Edirne Elazığ Erzincan Erzurum Eskişehir Gaziantep Giresun Gümüşhane Hakkari Hatay Iğdır Isparta İstanbul İzmir K.Maraş Karabük Karaman Kars Kastamonu Kayseri Kırıkkale Kırklareli Kırşehir Kilis Kocaeli Konya Kütahya Malatya Manisa Mardin Mersin Muğla Muş Nevşehir Niğde Ordu Osmaniye Rize Sakarya Samsun Siirt Sinop Sivas Şanlıurfa Şırnak Tekirdağ Tokat Trabzon Tunceli Uşak Van Yalova Yozgat Zonguldak
İstanbul 30°C
Parçalı Bulutlu

Açık Kaynaklı Blog Platformu Ghost, Siber Saldırıya Uğradığını Doğruladı

Açık Kaynaklı Blog Platformu Ghost, Siber Saldırıya Uğradığını Doğruladı
10.05.2020
44
A+
A-

Çevrimiçi yayınlar için tasarlanmış ücretsiz açık kaynaklı bir blog platformu olan Ghost, bugün yapılan bir açıklamada siber korsanların saldırısına uğradığını doğruladı. Kendini “dünyanın en popüler modern açık kaynaklı yayın platformu” olarak lanse eden şirketin 750 bini geçen kayıtlı müşterileri arasında Mozilla, NASA ve DuckDuckGo gibi birçok dev kurum ve kuruluş yer alıyor.

Toplamda 2 milyondan fazla yüklemenin bulunduğu platformda, yalnızca geçen hafta içerisinde içlerinde yazarlar, podcaster ’lar (podcast yapan kimse) ve video içerik oluşturucularının da bulunduğu kullanıcılar tarafından 6.920 yeni yayın oluşturulmuştu.

Şirket, saldırının detaylarına dair bir açıklama yayınladı:

Ghost

Bugün, yani 3 Mayıs tarihinde de bir saldırıya uğrayan şirket, gece saatlerinde yayınladığı bir hizmet güncellemesinde kesintinin nedenini araştırdığını belirtti. Öğlen saatlerindeyse kesintiye neden olan şeyin siber saldırılar olduğu anlaşıldı. Şirketten yapılan açıklamada “3 Mayıs 2020 ’de saat 01.30 UTC ’de (TSİ 04.30) bir saldırgan, altyapımıza erişmek için SaltStack master ’da bir CVE kullandı” ifadelerini kullandı.

Atıfta bulunan kritik güvenlik açıklarınınsa Python yazılım dili kullanılarak oluşturulan açık kaynaklı bir çeşit yapılandırma yönetimi olan SaltStack ’te olduğu belirtildi. Yapılan siber saldırı Ghost Pro sitelerini ve Ghost.org faturalandırma hizmetlerini etkilerken saldırganların, kredi kartı bilgilerine veya düz metin olarak saklanan herhangi bir kullanıcı referansına ulaşamadığı düşünülüyor. Konuya dair yapılan şirket açıklamasında “Özel müşteri verilerinin, şifrelerin veya diğer bilgilerin tehlikeye atıldığına dair doğrudan bir kanıt yok” dendi.

Şirket tarafından TSİ 15.46 ’da yapılan bir başka açıklamada, erken araştırma sonuçlarına göre SaltStack güvenlik açıklarının, Ghost sunucularında kripto para birimi çıkarmak için kullanıldığının anlaşıldığı bildirildi. Güvenlik uzmanı olan John Opdenakker, Ghost saldırı girişimi hakkında yaptığı açıklamada en son yamaları yüklemenin önemine vurgu yaptı.

YORUMLAR

Henüz yorum yapılmamış. İlk yorumu yukarıdaki form aracılığıyla siz yapabilirsiniz.