Sertifikalı Etik Hacker programı aracılığıyla özellikle ABD kamu kurumlarında çalışmak üzere siber güvenlik uzmanı yetiştiren EC-Council, hackerların kurbanı oldu. Şubat ayı sonlarında EC-Council sitesinin ön yüzünü değiştiren (defacement) hackerların 3. şahıs bir iş ortağının sistemine sızdıktan sonra EC-Council sitesinin kontrol paneline de erişim sağladıkları açıklandı. EC-Council başlangıçta sadece bir defacement sandıkları saldırının boyutlarını yeni fark ettiklerini açıklarken tüm üyelerinden de özür diliyor.
Bilgi Teknolojileri sektöründe çalışacak siber güvenlik elemanları yetiştiren ve aynı zamanda Etik Hacker Sertifikası, Felaket Kurtarma ve İş Sürekliliği Sertifikası, Güvenli Uygulama Geliştirme Sertifikası, Adli Bilişim Temelleri Sertifikası gibi çeşitli sertifika programları yürüten EC-Council, utanç verici bir durumla karşı karşıya. Özellikle ABD kamu kurumları için siber güvenlik ekipleri yetiştiren ve kendi alanında oldukça iddialı olan bu firma hacklendiğini açıklamak zorunda kaldı. EC-Council’den yapılan açıklamada soruşturmanın hala sürdüğü ancak bazı üyelerine ait mail ve mesaj bilgilerine hackerlar tarafından erişim sağlandığının tespit edildiği duyurulmakta.
Verilen bilgilere göre sızma, EC-Council tarafından kullanılan kurumsal mail sistemi üzerinden gerçekleşmiş. Bu servisi bir bulut sağlayıcısından aldıklarını açıklayan EC-Council’e göre hackerlar önce DNS önbellek zehirlenmesi (DNS poisoning) ile alan adı imtiyazını değiştirmiş ve daha sonra mail sağlayıcısına şifre sıfırlama talebi göndermiş. Bu sayede sistemdeki tüm güvenlik kontrollerini aşmayı başaran hackerların email sistemine sızdıkları ve çeşitli üyelerin mail kutularını görüntüledikleri söyleniyor. Hackerların herhangi bir veri çalıp çalmadıkları konusundaysa bir açıklama yapılmış değil. EC-Council bir önlem olarak tüm üyelerine bir bilgilendirme gönderdiklerini duyurmakla yetiniyor.
Kaynak : 