Çikolata manyağı bilgisayar korsanı tarifleri değiştirdi

Çikolata manyağı bilgisayar korsanı tarifleri değiştirdi

Çikolata üreticisi şirket Hershey’s’in web sitesine düzenlenen saldırı sonrası, şirket resmi web sitesinden tüketicilerini uyarmaya yönelik bilgilendirme e-postaları yolladı. Yalnız bu hackleme durumunda garip olan şey ise hackerın yalnızca bir çikolatanın tarifini değiştirmekten başka bir şey yapmamış olması. Firma, herhangi bir kredi kartı ya da banka bilgisinin, tarifler ile aynı sunucuda olmasından endişelendi ancak burada yalnızca siteye üye olmuş olan kullanıcıların şifreleri, e-posta adresleri, açık adres ve doğum tarihi gibi bilgiler bulunuyordu.

Hershey’s’in hackerının yemek takıntısı olan amatör bir tatlı şefi olma olasılığının yanı sıra şirketin sunucularındaki sistemin açıklarını test etmek ve yaptığı değişikliğin şirket tarafından fark edilip edilmeyeceğini görmek istemesi daha büyük bir olasılık taşıyor. Saldırı sonrası atılan toplu e-postada çikolata üreticisi şirket güçlü şifre oluşturma, şifreleri sıklıkla değiştirme ve şüpheli e-postaların açılması ile ilgili uyarıda bulundu. Şirket aynı zamanda güvenlik sistemlerindeki bu açığı kapatacağına dair söz verdi.
Bu olay, Mcafee’nin önceki gün yayınladığı Anonymous ve LulzSec’ten daha geniş çaptaki bir hackleme operasyonu olan Operation Shady RAT ile ilgili detaylı bilgi verilen yazıdan sonra ortaya çıktı. Söz konusu hacker grubunun 5 yılı aşkın bir sürede 72 büyük özel ve devlet kurumuna yönelttiği saldırılar düzenlediği belirtildi. RAT (remote access tool) uzaktan erişim aracı anlamına gelen ve kurbanların, tuzak e-postalardan birindeki linki açması sonucu bilgisayarına hackerın erişim sağlaması şeklinde uygulanıyor. Bu grupların ana hedeflerinde pek çok A.B.D. savunma sektörü işbirlikçilerinden, hükümet ofislerine kadar her merci bulunuyor.

 

Yorum yapmak için giriş yapmalısınız Giriş