Kolluk kuvvetleri yazılım sağlayıcısı ODIN Intelligence’ın web sitesi saldırıya uğradı, tahrif edildi ve ardından çevrimdışı duruma getirildi, raporlar iddia edildi ve hassas şirket verilerinin de çalındığı iddia edildi.
Saldırganların kimliği bilinmiyor, ancak bazı raporlar bunun ODIN’in programlarından birinin hassas verileri sızdırdığına dair haberlerle bir ilgisi olabileceğini iddia ediyor.
ODIN’in ürünlerinden bazıları, polisin baskınları koordine etmesine yardımcı olan bir uygulama olan SweepWizard ve Sex Offender Notification and Registration’ın kısaltması olan SONAR’ı içerir.
Kusur yeniden oluşturulamıyor
Habere tepki gösteren ODIN İstihbarat İcra Kurulu Başkanı (CEO) Erik McCauley, bulguları çoğunlukla yalanladı. Saldırganlar web sitesini tahrif ederken, ana sayfada bir McCauley alıntısı da bıraktılar.
“ODIN İstihbarat A.Ş. güvenliği çok ciddiye alıyor. McCauley, Wired’e o sırada “Bu iddiaları kapsamlı bir şekilde araştırıyoruz ve araştırıyoruz” dedi. “Şimdiye kadar, herhangi bir ODIN sistemine iddia edilen güvenlik açığını yeniden oluşturamadık. ODIN veya SweepWizard güvenliğinden ödün verildiğine dair herhangi bir kanıtın ortaya çıkması durumunda, uygun işlemi yapacağız.”
Saldırganlar, “Ve biz de onları hacklemeye karar verdik” diye sözlerini tamamladı.
Bilgisayar korsanları ayrıca “tüm veriler ve yedekler parçalandı” dedi, ancak medya, saldırganların aslında şirketten hassas dosyaları çalmış olabileceğine inanıyor.
Ile konuşmak TechCrunchkar amacı gütmeyen şeffaflık kolektifi DDoSecrets’in kurucu ortağı (yeni sekmede açılır), Emma Best, kuruluşunun ODIN’in sunucularından alınan verileri aldığını söyledi. “Verileri geçen gün aldık ve işliyoruz” dedi. Görünüşe göre, bilgisayar korsanları toplam 16 GB olan üç büyük arşiv dosyasını paylaştı. Saldırganlar ayrıca hash’ler bıraktı – her dosya için imzalar.
Dahası, bilgisayar korsanlarının AWS GovCloud’daki bir örneğe karşılık gelen Amazon Web Services anahtarlarını da paylaştığı iddia edildi, ancak o sırada bunların gerçekliği doğrulanamadı. ODIN İstihbarat web sitesi, baskı zamanında hala çevrimdışıdır.
Üzerinden: TechCrunch (yeni sekmede açılır)