GündemGüvenlik AçıklarıSiber AtaklarUncategorized

Basecamp Brute Force Saldırısına Uğradı

Bir kez daha, bir başka popüler portal siber saldırıya uğradı. Bu kez siber saldırıya kurban giden firma Basecamp. Barındırdığı 30,000 hesabı etkileyebilecek bir siber saldırıya uğrayan şirket, uğradığı saldırıya karşı etkili bir şekilde mücadele verdi lakin siber saldırıdan etkilenen hesapların şifrelerini sıfırlamak zorunda kaldı.

Görünüşe göre Basecamp sürekli devam eden bir siber saldırıya maruz kaldı fakat saldırı Basecamp’ın direnmesi sayesinde başarılı olamadı. Şirketin kurucusu David Heinemeier Hansson, ilk saldırı hakkında açıklama yaptı. Bir blog yazısı şeklinde olayı detaylıca anlattı. Yazılanlara göre potansiyel siber saldırı 30 Ocak 2019 tarihinde saat 12:45’te gözlemlendi. Web sitedeki oturum açma girişimi bir hayli fazla olunca siber saldırıya maruz kaldıklarını anladılar. 30.000’den fazla giriş denemesi yapıldığı rapor edildi.

Basecamp savunma için ilk olarak giriş denemeleri gelen çeşitli adresleri engelledi. Ardından captcha dediğimiz –kullanıcı giriş yaparken bot olup olmadığını onaylama aracı diyebiliriz- sistemi kullandılar. Çeşitli IP adreslerini engelleyerek siber saldırıya dayanmaya çalıştılar. Hansson, saldırganların bazı hesaplara eriştiğini fakat bu hesaplara erişmek dışında başka bir işlem yapmadıklarını belirtti. Hansson, bu saldırının odaklı stratejiye dayalı bir saldırı olduğunu belirtiyor çünkü saldırganlar savunmasız hesaplardan bir şekilde haberdarlardı.
Basecamp saldırıyı seri bir şekilde savunmasına rağmen, saldırganlar 124 hesabı etkileyebildi. Saldırının ardından Basecamp etkilenen hesapları kapatıp şifrelerini sıfırladı. Yaklaşık 3 milyon kullanıcısı olan firma için 124 hesabın etkilenmesi pek kayda değer bir olay değil gibi. Basecamp bu siber saldırının ardından kullanıcılarına kimlik bilgilerini güvende tutmaları için çeşitli güvenlik önlemlerini alacağını açıkladı.

Etiketler
Daha Fazla Göster

İlgili Makaleler

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir