Ghost, Siber Hücuma Uğradığını Doğruladı
Çevrimiçi yayınlar için tasarlanmış fiyatsız açık kaynaklı bir blog platformu olan Ghost, bugün yapılan bir açıklamada siber korsanların …
Çevrimiçi yayınlar için tasarlanmış fiyatsız açık kaynaklı bir blog platformu olan Ghost, bugün yapılan bir açıklamada siber korsanların saldırısına uğradığını doğruladı. Kendini “dünyanın en tanınan çağdaş açık kaynaklı yayın platformu” olarak lanse eden şirketin 750 bini geçen kayıtlı müşterileri ortasında Mozilla, NASA ve DuckDuckGo üzere birçok dev kurum ve kuruluş yer alıyor.
Toplamda 2 milyondan fazla yüklemenin bulunduğu platformda, sadece geçen hafta içerisinde içlerinde müellifler, podcaster’lar (podcast yapan kimse) ve görüntü içerik oluşturucularının da bulunduğu kullanıcılar tarafından 6.920 yeni yayın oluşturulmuştu.
Şirket, hücumun ayrıntılarına dair bir açıklama yayınladı:
Bugün, yani 3 Mayıs tarihinde de bir hücuma uğrayan şirket, gece saatlerinde yayınladığı bir hizmet güncellemesinde kesintinin nedenini araştırdığını belirtti. Öğle saatlerindeyse kesintiye neden olan şeyin siber akınlar olduğu anlaşıldı. Şirketten yapılan açıklamada “3 Mayıs 2020’de saat 01.30 UTC’de (TSİ 04.30) bir saldırgan, altyapımıza erişmek için SaltStack master’da bir CVE kullandı” sözlerini kullandı.
Atıfta bulunan kritik güvenlik açıklarınınsa Python yazılım lisanı kullanılarak oluşturulan açık kaynaklı bir çeşit yapılandırma yönetimi olan SaltStack’te olduğu belirtildi. Yapılan siber hücum Ghost Pro sitelerini ve Ghost.org faturalandırma hizmetlerini etkilerken saldırganların, kredi kartı bilgilerine yahut düz metin olarak saklanan rastgele bir kullanıcı referansına ulaşamadığı düşünülüyor. Mevzuya dair yapılan şirket açıklamasında “Özel müşteri bilgilerinin, şifrelerin yahut öbür bilgilerin tehlikeye atıldığına dair direkt bir delil yok” dendi.
Şirket tarafından TSİ 15.46’da yapılan bir diğer açıklamada, erken araştırma sonuçlarına nazaran SaltStack güvenlik açıklarının, Ghost sunucularında kripto para ünitesi çıkarmak için kullanıldığının anlaşıldığı bildirildi. Güvenlik uzmanı olan John Opdenakker, Ghost taarruz teşebbüsü hakkında yaptığı açıklamada en son yamaları yüklemenin kıymetine vurgu yaptı.