Büyükelçilikler hacklendi!
Saldırganların hedefine büyükelçilikler vardı. Bazı bilgileri sızdırdılar.
Kapustkiy ve Kasimierz takma adlarını kullanan hackerlar, Twitter'da yayınladıkları mesajda Hindistan'ın, Güney Afrika, Libya, Malavi, Mali, İtalya, İsviçre ve Romanya büyükelçiliklerini hacklediklerini duyurdu.
Güvenlik ihlali ise geçtiğimiz günlerde meydana geldi. Veriler sızdırıldı. Rapora göre ilk olarak Güney Afrika'daki elçilik saldırıya uğradı. Daha sonra İsviçre ve İtalya elçiliklerine siber saldırı düzenlendi. Hackerlar 18 yaşlarından ufak olduklarını ve Hollanda'dan olduklarını iddia ediyorlar.
Verilerde yönetici ve giriş bilgileri, e-posta adresleri, isimler, telefon numaraları, elçilikte çalışan bazı kişilerin pasaport numaraları gibi oldukça önemli bilgiler var.
Hindistan Dışişleri Bakanlığı gerçekleşmiş olan olay hakkında araştırma başlatıldığını belirten açıklama yayınladı. Bakanlık sözcüsü Vikas Swarup, sorunun farkında olduklarını ve bunu çözmek için daha önceden çalışmalar başlatıldığını söyledi.
Hackerlar, HackRead sitesi ile özel bir görüşme yaptı. Kapustkiy, elçilik güvenliğinin zayıf olduğunu açıklarken, Hindistan elçiliklerinin daha güvenli olması gerektiğini belirtti. Ayrıca web sitelerinde SQL açığının olduğunu ve 6 yaşındaki birinin bile bu açıktan yararlanabileceğini de ifade ediyor.
SQL açıklarında herhangi bir hacker, web sitesinin kodlarını istismar ederek, zararlı dosyaları yerleştirebiliyor. Bunu ise forumlar veya e-posta yoluyla yapabilir. Virüslü dosyalar sayesinde saldırgan, güvenliği ihlal ederek, veritabanına sınırsız erişim elde edebilir.
Kapustkiy, yaptığı açıklamayla site yöneticilerini uyardı. Hacker, "Bu açığı düzeltmek zor değil. Böyle şeylerin farkında olmak zorundalar" dedi.
Diğer hacker Kasimierz ise, "Yaptığımız tüm faaliyetlerde web sitelerinde korumanın daha iyi olması için site yöneticilerini zorladık. Büyükelçiliklerin web sitelerine SQL açığıyla ile erişilmesi oldukça tuhaf" açıklamasında bulundu.