BBC’nin bilgisayar sistemini kontrolü altına alan bir bilgisayar korsanının, erişim yolunu diğer siber suçlulara satmaya çalıştığı belirtiliyor.
Amerikan güvenlik şirketi Hold Security, Reuters ve Financial Times‘a yaptığı açıklamada, Rus ‘hacker’ tarafından verilen ilanın geçen hafta fark edildiğini belirtti.
Şirket, BBC tarafından gerekli önlemler alınmadan önce siber hırsızın satışı gerçekleştirip gerçekleştirmediğinin bilinmediğini belirtiyor.
BBC sözcüsü ise güvenlik konularında yorum yapmadıklarını söylemekle yetindi.
İddiaya göre, BBC sunucusuna izinsiz erişim, ftp.bbc.co.uk sitesi üzerinden gerçekleşti.
BBC, izleyici ve okuyucularının video ve ses kaydı mesajlarını gönderebilmeleri için 2002 yılında oturum açma parolaları yayımlamıştı.
Kuruluşun dünya çapındaki habercileri de materyalleri benzer bir yolla haber merkezlerine iletmekte.
Hold Security şirketi, “Hash” ve “Rev0lver” takma adlı bilgisayar korsanının, BBC sistemine sızma yolunu 25 Aralık günü açıkladığını belirtti.
Şirketin iddiasına göre ‘hacker‘, sisteme erişebildiğini kanıtlamak için ancak sistemi kontrol edebilen birinin erişebileceği bazı dosyaların kopyalarını paylaştı.
Hold Security yetkilisi Alex Holden bu iddiayı şöyle dile getirdi: “Verebileceğim tek bilgi, ‘hacker’ın BBC sunucusuna yönetici erişimine sahip olduğunu gösteren bir ekran resmini paylaştığı. Bu teknik olarak somut bir inandırıcı kanıttır.”
Surrey Üniversitesi‘nden Prof. Alan Woodward, bir güvenlik açığı oluşması durumunda FTP sunucuları üzerinden sisteme sızılabileceğini belirterek şöyle diyor: “Örneğin, hassas bilgiler içeren dosyalar indirilebilir. Ancak esas kaygı, FTP sunucularının ağın geri kalanına bağlı olmasından çoğu zaman, iç dosya aktarımlarını gerçekleştirmek için diğer sunuculara kolay erişim sağlamasından ileri geliyor. bir korsanın ağ üzerindeki diğer sunucularda dolaşmak için kullanacağı zıplama noktası burası.”
kaynak: bbc.co.uk