Aralarında Proctor & Gamble, GoDaddy ve Washington Post’un da yer aldığı büyük firmalara verdiği siber güvenlik hizmetleri ile bilinen Codecov firması, FBI tarafından soruşturma altında. İlk olarak Reuters’un ortaya çıkardığı bilgi sonrası, firma CEO’su da soruşturmayı kabul etti.
Soruşturma sebebinin ise Ocak ayında Codecov’un önemli dosyalarına yapılan bir hacker saldırısı olduğu ortaya çıktı.
Codecov hacker saldırısı ile büyük firma verileri tehdit altında
Codecov CEO’su Jerrod Engelberg, internet sitesi üzerinden yaptığı açıklamada Federal soruşturmayı kabul etti. İşin korkutucu tarafı ise firmanın büyük firmalara sunduğu hizmete dayalı bir aracın ele geçirilmesi.
Codecov hizmet verdiği firmaların güvenlik açıklarını ortaya çıkaran bir yazılım firması. Bu hizmetin en önemli araçlarından birisi ise Bash Uploader komut dosyası.
Ortaya çıkan bilgilere göre hackerlar Ocak ayında bu dosyada değişiklikler yaptı. Codecov ise bu dosyanın değiştiğinin ancak 1 Nisan tarihinde farkına vardı. Bu da yazılım firmasından hizmet alan firmaların yaklaşık 4 aydır bilgilerinin sızdırıldığını gösteriyor. Codecov firmasına yapılan hacker saldırısı bu anlamda büyük tehditlere gebe.
Firmanın sunduğu hizmetin, güvenlik açıklarını bulmak olduğu düşünüldüğünde, Türkiye’de de hizmet veren GoDaddy firması da tehdit altında.
Engelberg ise, Nisan ayının başında anlaşılan bu durum sonrası tüm müşterilerini uyardığını söylüyor. CEO firmalardan güvenlik anahtarları başta olmak üzere temel tüm şifre ve korumaların gözden geçirilmesi ve değiştirilmesi uyarısını yaptı.
Firma, hizmet verdiği internet sitelerinin kişisel verilerini, kaynak kodlarını ve güvenlik anahtarlarını tarayan bir yapıda. Dosya bu tarama sırasında ise güvenlik tehdidi oluşturan tüm hataları buluyor ve raporluyor.
Hackerların ise yaptıkları değişiklikle birlikte tam olarak nasıl bilgileri ele geçirdiği bilinmiyor. Ancak ortaya çıkan ilk bilgilere göre Codecov, dosyada bilgileri üçüncü tarafa aktaran arka kapı keşfetti.
Şunu da belirtmek gerekir, Codecov internet sitelerinin kullanıcı verilerine ulaşmıyor. Şimdiye kadar bu elde edilen bilgilerle bir hacker saldırısı yapılıp yapılmadığı ise bilinmiyor.
GoDaddy ve Washington Post, Reuters’ın konu hakkında sorularına yanıt vermedi. Diğer bir büyük müşteri olan Atlassian ise etkilendiklerine dair bir veri bulamadıklarını açıkladı.
Welcom to Mr. Robot