Önce Kaspersky ve BitDefender, şimdi de o: Hacker’ların yeni hedefi güvenlik yazılımı firmaları…

Hacker’lar son günlerde kafayı güvenlik firmalarına iyice taktılar. Geçenlerde Kaspersky’nin web sitesinin hack’lendiğini sizlere duyurmuş, şirketin açıklamasını da sizlerle paylaşmıştık. Bu saldırıyı gerçekleştirdiğini iddia eden hacker grubu, diğer bir güvenlik firması olan BitDefender’ın da sitesini hack ettiğini duyurmuştu. Yine aynı grup bu kez de Finlandiyalı güvenlik firması F-Secure’un sitesini ziyaret etti.

Hem hacker grubu, hem de F-Secure firması bu saldırının ciddi bir veri sorununa yol açmadığını doğruladı. F-Secure’den yapılan açıklamaya göre saldırganlar SQL Injection ve Cross Site Scripting olarak bilinen iki yöntemle toplam üç saldırı gerçekleştirdiler. Saldırganların başarıya ulaşan demeleri F-Secure’ün zaten halka açık olarak yayınlanan zararlı istatistiklerinin tutulduğu veri tabanına ulaşmalarını sağladı fakat tablolar üzerinde değişiklik yapamadılar.

Güvenlik firması ortada bir zarar olmamasına rağmen, bunun kendileri için bir ders olduğunu ve daha tehlikeli saldırılara karşı artık daha hazırlıklı olacaklarını belirttiler.

•