Ana SayfaDijital GüvenlikCircleCI, Hacker Saldırısına Uğradığını Açıkladı

CircleCI, Hacker Saldırısına Uğradığını Açıkladı

Yayımlandı:

- Bu Alana Reklam Vermek İçin: bilgi@dijitaliyidir.comspot_img

Ürünleri geliştiriciler ve yazılım mühendisleri arasında popüler olan yazılım şirketi CircleCI, geçen ay yaşanan bir veri ihlalinde bazı müşterilerin verilerinin çalındığını doğruladı.

Şirket, cuma günü yayımladığı ayrıntılı bir blog yazısında, saldırganın ilk erişim noktasının kötü amaçlı yazılımla ele geçirilmiş bir çalışanın dizüstü bilgisayarı olduğunu ve erişimleri iki faktörlü kimlik doğrulama ile korunmasına rağmen çalışanın belirli uygulamalarda oturum açmasını sağlamak için kullanılan oturum belirteçlerinin çalınmasına izin verdiğini tespit ettiğini söyledi.

Şirket bu tehlikeyi bir “sistem hatası” olarak nitelendirerek suçu üstlendi ve antivirüs yazılımının çalışanın dizüstü bilgisayarındaki token çalan kötü amaçlı yazılımı tespit edemediğini ekledi. Oturum belirteçleri, bir kullanıcının her seferinde şifresini yeniden girmesine ya da iki faktörlü kimlik doğrulama kullanarak yeniden yetkilendirmesine gerek kalmadan oturumunu açık tutmasını sağlasa da çalınan bir oturum belirteci, bir saldırganın parola veya iki faktörlü koda ihtiyaç duymadan hesap sahibiyle aynı erişimi elde etmesine imkan tanıyor. Bu nedenle, hesap sahibine ait bir oturum belirteci ile belirteci çalan bir bilgisayar korsanı arasında ayrım yapmak zor olabilir.

CircleCI, oturum belirtecinin çalınmasının siber suçluların çalışanın kimliğine bürünmesine ve şirketin müşteri verilerini depolayan bazı üretim sistemlerine erişim sağlamasına olanak tanıdığını söyledi.

Şirketin baş teknoloji sorumlusu Rob Zuber, “Hedeflenen çalışan, çalışanın normal görevlerinin bir parçası olarak üretim erişim belirteçleri oluşturma ayrıcalıklarına sahip olduğundan, yetkisiz üçüncü taraf; müşteri ortam değişkenleri, belirteçler ve anahtarlar dahil olmak üzere bir dizi veri tabanı ve depodan verilere erişebildi ve bunları dışarı sızdırabildi.” dedi. Zuber, davetsiz misafirlerin 16 Aralık’tan 4 Ocak’a kadar erişime sahip olduklarını söyledi.

Zuber, müşteri verileri şifrelenirken siber suçluların müşteri verilerinin şifresini çözebilecek şifreleme anahtarlarını da elde ettiklerini söyledi ve ekledi:

 “Üçüncü taraf sistemlerine ve mağazalarına yetkisiz erişimi önlemek için henüz harekete geçmemiş olan müşterileri bunu yapmaya teşvik ediyoruz.”

Zuber, çok sayıda müşterinin CircleCI’yi sistemlerine yetkisiz erişim konusunda bilgilendirdiğini söyledi. Post-mortem; şirketin, bilgisayar korsanlarının müşterilerinin kodlarını, diğer uygulama ve hizmetlere erişim için kullanılan diğer hassas sırları çalmasından korkarak müşterilerini platformunda depolanan “her türlü sırrı” döndürmeleri konusunda uyarmasından günler sonra geldi. Zuber, üretim sistemlerine erişimi elinde bulunduran CircleCI çalışanlarının, muhtemelen donanım güvenlik anahtarlarını kullanarak tekrarlanan bir olayı önleyecek “ek adım adım kimlik doğrulama adımları ve kontrolleri eklediğini” söyledi.

İlk erişim noktası (bir çalışanın dizüstü bilgisayarından token çalınması), şifre yöneticisi devi LastPass’in hacklenmesiyle benzerlik gösteriyor. Bu da bir çalışanın cihazını hedef alan bir saldırganı içeriyor ancak iki olayın bağlantılı olup olmadığı bilinmiyor. LastPass, aralık ayında müşterilerinin şifrelenmiş parola kasalarının daha önceki bir ihlalde çalındığını doğrulamıştı. LastPass, davetsiz misafirlerin başlangıçta bir çalışanın cihazını ve hesap erişimini tehlikeye attığını ve LastPass’in dahili geliştirici ortamına girmelerine izin verdiğini söyledi.

Derleyen: Hatice Bulut

Günde sadece 1 TL'ye abone olarak tüm içeriklerimize sınırsız erişebilir ve bağımsız haberciliğe destek olabilirsiniz! Hemen Abone Ol

Son Eklenenler

Canlı Yayın: SpaceX, Starship’i Bugün Tarihi 13. Uçuş Testine Çıkaracak

SpaceX, uzay tarihinin akışını değiştirecek adımlarından birini daha atarak, dünyanın en büyük roketi Starship'i bugün kritik 13. uçuş testine çıkaracak. Havacılık ve uzay tutkunlarının büyük bir heyecanla beklediği bu tarihi günde, SpaceX'in devasa Starship mega roketi bugün, yani 16 Temmuz'da yeniden gökyüzüne yükselecek.

Neler Oluyor? – 16 Temmuz

Çin'de milyonlar sanal sevgililerine veda etti, Starship bu gece ilk gerçek yüküyle fırlatılıyor, Dünya Kupası finali İspanya-Arjantin ve yarın Şanghay-Gemini çifte gündemi. İşte bugün neler oluyor.

Zelenskyy, Silikon Vadisi Kökenli Savunma Bakanı’nı Görevden Alınca Halk Protestoları Başladı 

Binlerce Ukraynalı Cumhurbaşkanı Volodymyr Zelenskyy'nin Savunma Bakanı Mykhailo Fedorov'u görevden alma kararını protesto etmek amacıyla merkezi Kyiv'de bir araya geldi. Savaş döneminde görülen bu nadir gösteri, 35 yaşındaki teknoloji girişimcisinin ne denli popüler olduğunu ve Zelenskyy'nin kapsamlı Kabine yeniden yapılanmasının beraberinde getirdiği siyasi riskleri gözler önüne serdi.

Avrupa Aşırı Sıcaklara Karşı Altyapısını Yeniden Tasarlıyor: Yapay Zeka, Drone ve Beyaz Boya Dönemi

İklim değişikliğinin etkisiyle Avrupa'da aşırı sıcaklar artık yalnızca sağlık sorunlarına değil, ulaşım ve enerji...

Buna benzer diğer içerikler

Canlı Yayın: SpaceX, Starship’i Bugün Tarihi 13. Uçuş Testine Çıkaracak

SpaceX, uzay tarihinin akışını değiştirecek adımlarından birini daha atarak, dünyanın en büyük roketi Starship'i bugün kritik 13. uçuş testine çıkaracak. Havacılık ve uzay tutkunlarının büyük bir heyecanla beklediği bu tarihi günde, SpaceX'in devasa Starship mega roketi bugün, yani 16 Temmuz'da yeniden gökyüzüne yükselecek.

Neler Oluyor? – 16 Temmuz

Çin'de milyonlar sanal sevgililerine veda etti, Starship bu gece ilk gerçek yüküyle fırlatılıyor, Dünya Kupası finali İspanya-Arjantin ve yarın Şanghay-Gemini çifte gündemi. İşte bugün neler oluyor.

Zelenskyy, Silikon Vadisi Kökenli Savunma Bakanı’nı Görevden Alınca Halk Protestoları Başladı 

Binlerce Ukraynalı Cumhurbaşkanı Volodymyr Zelenskyy'nin Savunma Bakanı Mykhailo Fedorov'u görevden alma kararını protesto etmek amacıyla merkezi Kyiv'de bir araya geldi. Savaş döneminde görülen bu nadir gösteri, 35 yaşındaki teknoloji girişimcisinin ne denli popüler olduğunu ve Zelenskyy'nin kapsamlı Kabine yeniden yapılanmasının beraberinde getirdiği siyasi riskleri gözler önüne serdi.