SSL Sertifikası Veren Comodo’nun Dosyalarına Erişim Sağlandı

Güvenlik şirketi ve SSL sertifikası dağıtıcısı Comodo, siber saldırı hedefi oldu. Ele geçirdiği ismi açıklanmayan bir Comodo yazılım geliştiricisinin kullanıcı adı ve şifresini kullanan siber korsan, şirket dosyalarına erişim sağladı.

Microsoft tarafından sağlanan bulut hizmetinde barındırılan şirket-içi verilere ulaşan siber korsan, böylelikle,

• Satış belgeleri,
• Elektronik tablolar,
• Organizasyon şeması,
• Çalışanların biyografisi, telefon numaraları, e-posta adresleri,
• Takvimler,
• Müşteri bilgileri,
• Fotoğraflar ve daha fazlasını gördü.

Çarpıcı bir detay olarak Comodo verilerine girişi mümkün kılan hesabın iki faktörlü kimlik doğrulamasıyla korunmadığı ortaya çıktı. Özellikle kurumsal hesaplarda kullanımı tavsiye edilen bu özellik, ek bir güvenlik katmanı anlamı taşıyor.

Bir siber güvenlik araştırmacısı tarafından ortaya çıkarılarak şirkete bildirildiği kaydedilen olayın ardından yapılan açıklamada bilgilere erişim sağlanan hesabın olayın rapor edilmesinden hemen sonra kilitlendiği kaydedildi. Ancak erişilen verilerin akıbeti hakkında herhangi bir bilgi bulunmuyor.

SSL sertifikası nedir?

Türkçe karşılığı Güvenli Yuva Katmanı olan Secure Sockets Layer’ın ilk harfleriyle (SSL) tanımlanan dijital sertifika. İnternet sitesi tarafından sunucuya gönderilen bilgilerin şifrelenmesini sağlar ve bir sitenin genel kimliğini doğrular.