Olayın Detayları
Nominet, Birleşik Krallık’ta .co.uk alan adlarını yöneten kayıt kuruluşu, yeni bir Ivanti VPN açığı ile bağlantılı bir siber güvenlik olayı yaşadı.
Nominet, müşterilerine gönderdiği bir e-postada, hali hazırda sorgulama aşamasında olan bir “süregeldiği” güvenlik olayından bahsetti.
İşlem ve Güvenlik Açığı
Nominet, siber saldırganların, “Ivanti tarafından sağlanan üçüncü taraf VPN yazılımı” aracılığıyla sistemlerine eriştiğini bildirdi. Ayrıca saldırının “sıfır günlük güvenlik açığı” kullanılarak gerçekleştirildiğini ve bu durumun Nominet’in yamanın uygulanabilmesi için yeterli zamanı olmadığını gösterdiğini vurguladı.
Ivanti, geçen hafta, Connect Secure adlı yaygın olarak kullanılan kurumsal VPN cihazındaki bir güvenlik açığının siber saldırganlar tarafından kullanıldığını doğruladı. Ivanti, ne kadar müşterinin etkilendiğine dair henüz bir bilgi vermiş değil, ancak siber güvenlik firması watchTowr Labs, bu durumu geniş çaplı bir tehditle ilişkilendiriyor.
Nominet’in İlk Açıklamaları
Nominet, Ivanti güvenlik açığından etkilenen ilk kuruluş olarak kayıtlara geçti. Şirket, şu anda “veri ihlali veya sızıntısı” olduğuna dair bir bulguya ulaşmadıklarını belirtti. Ayrıca, olayın araştırıldığı süreçte VPN yazılımına erişimi kısıtladıklarını da açıkladı.
