Teknolojix Haber
İNTERNET

Blog Platformu Ghost, Siber Saldırıya Uğradığını Onayladı!

Çevrimiçi yayınlar için tasarlanmış ücretsiz açık kaynaklı bir blog platformu olan Ghost, siber korsanların saldırısına uğradığını onayladı. Ghost’ un 750 bini geçen kayıtlı müşterileri bulunuyor. Bunların arasında Mozilla, NASA ve DuckDuckGo gibi birçok büyük kurum ve kuruluş da yer alıyor.

Toplamda 2 milyondan fazla yüklemenin bulunduğu platformda, sadece geçen hafta içerisinde içlerinde yazarlar, podcaster’lar (podcast yapan kimse) ve video içerik oluşturucularının da bulunduğu kullanıcılar tarafından 6.920 yeni yayın oluşturulmuştu. 3 Mayıs tarihinde de bir saldırıya uğrayan şirket, gece saatlerinde yayınladığı bir hizmet güncellemesinde kesintinin nedenini araştırdığını ve kesintiye neden olan şeyin siber saldırılar olduğu anlaşıldı.

Şirketten yapılan açıklamada 3 Mayıs 2020’de saat 01.30 UTC’de (TSİ 04.30) bir saldırgan, altyapımıza erişmek için SaltStack master’da bir CVE kullandı” açıklamasını yaptı. Atıfta bulunan kritik güvenlik açıklarınınsa Python yazılım dili kullanılarak oluşturulan açık kaynaklı bir çeşit yapılandırma yönetimi olan SaltStack’te olduğu belirtildi.

Konuya dair yapılan açıklamada Özel müşteri verilerinin, şifrelerin veya diğer bilgilerin tehlikeye atıldığına dair doğrudan bir kanıt yok” dendi. Şirket, SaltStack güvenlik açıklarının, Ghost sunucularında kripto para birimi çıkarmak için kullanıldığının anlaşıldığı da bildirdi. Güvenlik uzmanı olan John Opdenakker, Ghost saldırı girişimi hakkında yaptığı açıklamada en son yamaları yüklemenin önemine vurgu yaptı.

Related posts

Bill Gates, 2019’un En İyi 5 Kitabını Seçti

Fatih Akgün

Google 5 Milyar Dolarlık Cezayla Karşı Karşıya Kaldı!

Fatih Akgün

Wi-Fi Çiplerindeki Güvenlik Açığı!

Yorum Yap