Çevrimiçi yayınlar için tasarlanmış ücretsiz açık kaynaklı bir blog platformu olan Ghost, bugün yapılan bir açıklamada siber korsanların saldırısına uğradığını doğruladı. Kendini “dünyanın en popüler modern açık kaynaklı yayın platformu” olarak lanse eden şirketin 750 bini geçen kayıtlı müşterileri arasında Mozilla, NASA ve DuckDuckGo gibi birçok dev kurum ve kuruluş yer alıyor.
Toplamda 2 milyondan fazla yüklemenin bulunduğu platformda, yalnızca geçen hafta içerisinde içlerinde yazarlar, podcaster’lar (podcast yapan kimse) ve video içerik oluşturucularının da bulunduğu kullanıcılar tarafından 6.920 yeni yayın oluşturulmuştu.
Şirket, saldırının detaylarına dair bir açıklama yayınladı:
Bugün, yani 3 Mayıs tarihinde de bir saldırıya uğrayan şirket, gece saatlerinde yayınladığı bir hizmet güncellemesinde kesintinin nedenini araştırdığını belirtti. Öğlen saatlerindeyse kesintiye neden olan şeyin siber saldırılar olduğu anlaşıldı. Şirketten yapılan açıklamada “3 Mayıs 2020’de saat 01.30 UTC’de (TSİ 04.30) bir saldırgan, altyapımıza erişmek için SaltStack master’da bir CVE kullandı” ifadelerini kullandı.
Atıfta bulunan kritik güvenlik açıklarınınsa Python yazılım dili kullanılarak oluşturulan açık kaynaklı bir çeşit yapılandırma yönetimi olan SaltStack’te olduğu belirtildi. Yapılan siber saldırı Ghost Pro sitelerini ve Ghost.org faturalandırma hizmetlerini etkilerken saldırganların, kredi kartı bilgilerine veya düz metin olarak saklanan herhangi bir kullanıcı referansına ulaşamadığı düşünülüyor. Konuya dair yapılan şirket açıklamasında “Özel müşteri verilerinin, şifrelerin veya diğer bilgilerin tehlikeye atıldığına dair doğrudan bir kanıt yok” dendi.
Şirket tarafından TSİ 15.46’da yapılan bir başka açıklamada, erken araştırma sonuçlarına göre SaltStack güvenlik açıklarının, Ghost sunucularında kripto para birimi çıkarmak için kullanıldığının anlaşıldığı bildirildi. Güvenlik uzmanı olan John Opdenakker, Ghost saldırı girişimi hakkında yaptığı açıklamada en son yamaları yüklemenin önemine vurgu yaptı.
