Uzay turistinin şirketi hackerlara teslim oldu

Rus kozmonotlarla birlikte 20 milyon dolara uzaya giden ilk turist olan ABD'li işadamı Denis Tito'nun, yatırım şirketi bilgisayar korsanlarının saldırısına uğradı. Korsanlar, 10 milyar dolarlık bir yatırımı yöneten şirketin tüm müşteri ve yatırım bilgilerini elegeçirdi.

Geçtiğimiz aylarda 20 milyon dolar ödeyerek ‘‘ilk uzay turisti’’ ünvanını alan Denis Tito'nun kurucusu ve CEO'su olduğu ABD'nin önde gelen yatırım şirketlerinden Wilshire Associates, hackerlar (bilgisayar korsanları) tarafından istila edildi. Washington Post gazetesinin haberine göre 10 milyar dolarlık bir parayı yöneten şirketin e-postaları güvenlik sisteminin dışında kalınca tüm müşteri bilgileri, şifreler, büyük yatırım anlaşmalarının detayları ve finansal bilgiler kötü niyetli hackerlar karşısında korumasız kaldı. Bu anlaşmalar içinde şirketin Avrupalı bir şirket ile yapacağı 300 milyon doların üzerindeki yatırımın detayları da yer alıyor.

Wilshire şirketinden yapılan açıklamada, e-maillerinin ana bilgisayar ağını korumak için güvenlik duvarının dışına yanlışlıkla çıkartıldığı belirtiliyor. Açıklamada, yazılımda meydana gelen arıza suçlanırken, şirketin Washington Post'un uyarısı üzerine mail server'ine erişimi kapattığı ve kullanıcıları bilgilendirmeye başladıklarını ifade ediyorlar. Haberde şirket yetkilileri ellerinde maillerin hatalı kullanıldığına dair hiç bir delil olmadını belirtirken, güvenlik uzmanları ise bir çok şirketin basit güvenlik sistemi kullanarak hacker saldırılarına kurban düştüklerini vurguluyor. Uzmanlar şirketlerin hassas ve müşteri bilgilerine yönelik işlerde network koruması yapamadıkları için çöktüklerini belirtiyorlar.

Carnegie Mellon Üniversitesi yetkileri ise, güvenlik problemleriyle ilgili olarak kendilerine ulaşan ‘zorla bilgisayara girme’ oranının 6 yıl içinde yüzde 900'lük artışla 2 bin 412'den 21 bin 756'ya yükseldiğini ifade ediyorlar. Geçtiğimiz hafta Microsoft'tan yapılan uyarıda ise milyonlarca internet servisinin kolayca hackerlar tarafından saldıraya maruz kalabileceği çünkü server yazılımlarında çatlak olduğunu belirtildi. Uyarı mahiyetinde 150 bin e-posta gönderen Microsoft, yazılım yaması yapmak ve danışmanlık hizmeti verecek hesap yöneticilerini büyük müşterilerine gönderdiğini belirtti.

Washington Post'a açıklama yapan güvenlik sistemleri uzmanları, Wilshire e-postalarına erişim hakkı kazanan hackerların şifreleri kullanma ihtiyacı duymadığını, onların sadece boşluklar hakkında bilgi sahibi olup, küçük komutlarla sisteme entegre olduklarını kaydediyorlar. Küçük komutlarla Wilshire bilgisayarları binlerce gizli mesajı bu hackerların rahatça kullanımına açabiliyor.

‘‘Bu her şirket tarafından ayarlanabilir. Tek yapmanız gereken sormak’’ diye konuşan güvenlik danışmanı George Imburgia ise kendi çabasıyla Wilshire sistemlerini incelediğini ve Tito'nun uzay yolculuğunda önce şirketin güvenlik sisteminin gözden geçmesi gerektiği konusunda Washington Post'a açıklamas yaptığını söylüyor. Imburgia açıklamasında 15 yaşındaki bir hackerın bile Wilshire sistemini rahatça kontrol edebileceğini belirtiyor.

Diğer taraftan Wilshire sisteminde yer alan bir e-postanın Avrupalı bir firmayla yapılacak 300 milyon doların üzerindeki bir yatırım anlaşmasınını detaylarını da kapsadağı belirtiliyor. Mesajlar ayrıca, Tito'nun iş arkadaşının pasaport numarası gibi kişisel bilgileri, banka hesap numaralarını ve bilgisayar şifrelerini kapsıyor.