Kurumsal IT-Teknoloji Eğitimleri-Eğitim Takvimi

DDoS Koruma Hizmeti Veren Staminus Hack’lendi!

Kaliforniya menşeili hosting ve DDoS (Distributed Denial of Service) koruması hizmetleri veren Staminus Communications şirketinin sunucuları hackerlar tarafından kırıldı ve müşterilerin kişisel ve hassas bilgileri sızdırıldı.

Bir buçuk gün erişilemez durumda kalan Staminus websitesi ile ilgili Twitter mesajında veri sızıntısı ile ile ilgili bir açıklama bulunmuyordu: “a rare event cascaded across multiple routers in a system-wide event, making our backbone unavailable.”

Ana omurgaya sızan saldırganlar router cihazlarının tamamını fabrika ayarlarına döndürerek şirketi çalışamaz hale getirdi. Bu sırda şirketin veri tabanını indiren hackerlar aşağıdaki bilgileri ele geçirmiş oldu:

  • Müşteri kullanıcı adları
  • Parolaların hashleri
  • Eposta adresleri
  • Müşteri gerçek isimleri
  • Müşteri kredi kartı bilgileri (açık olarak)
  • Müşteri destek kayıtları
  • Sunucu kayıtları
  • Mesajlaşma kayıtları
  • Aralarında Intreppid’in de bulunduğu bazı servislerin kaynak kodları
  • Şirket müşterilerinden Ku Klux Klan’ın veritabanı

Forbes’un açıklamasına göre 15 GB veri indirildi. 1.971 şifrelenmemiş kredi kartı numarası, son kullanma tarihi ve güvenlik kodları ele geçirilmiş oldu.

Saldırganlar indirdikleri verileri paylaşırken eğlenmeyi de unutmamışlar. Aslında en temel güvenlik kurallarına uyulmadığının bir göstergesi niteliğindeki açıklamaları şöyle;

Bir Güvenlik Şirketi Yönetmenin Püf Noktaları:

  • Tüm sunucuların yönetici (root) parolalarını aynı yapın
  • PDU’ları (güç dağıtım üniteleri)  telnet üzerinden dışarıya açın
  • Sunucuları güncellemeyin, yükseltmeyin ya da denetlemeyin
  • PDO’yu (PHP Veri Objeleri) ihmal edin
  • Tüm işinizi güvenlik tiyatrosuyla koruyun
  • Tüm kredi kartı bilgilerini şifresiz saklayın
  • Tüm kodları dikkatsizce sonlandırın