Güvenlik Olayı ve Ek Güvenlik Önlemleri ile İlgili Güncelleme

Ne oldu

8 Nisan'da Bitcoin ile ilgili bir müşterinin SendGrid hesabı ele geçirildi ve kimlik avı e-postaları göndermek için kullanıldı.

Başlangıçta bu hesabın ele geçirilmesinin münferit bir olay olduğuna inandık ve hesaplarının kontrolünü geri almalarına ve saldırının verdiği zararı en aza indirmelerine yardımcı olmak için müşterimizle birlikte çalıştık.

Kolluk kuvvetleri ve FireEye'in (Mandiant) Olay Müdahale Ekibi ile işbirliği içinde daha fazla araştırma yaptıktan sonra, bir SendGrid çalışanının hesabının bir siber suçlu tarafından ele geçirildiğini ve Şubat ve Mart 2015'te üç farklı tarihte dahili sistemlerimizden birkaçına erişmek için kullanıldığını öğrendik. .

Bu sistemler, SendGrid müşteri ve çalışan hesapları için kullanıcı adlarını, e-posta adreslerini ve (tuzlanmış ve yinelemeli olarak karmalanmış) parolaları içeriyordu. Ayrıca, kanıtlar, siber suçluların bazı müşterilerimizin alıcı e-posta listelerini/adreslerini ve müşteri iletişim bilgilerini içeren sunuculara eriştiğini gösteriyor. Müşteri listelerinin veya müşteri iletişim bilgilerinin çalındığına dair herhangi bir adli kanıt bulamadık. Ancak, bir önlem olarak, sistem genelinde bir parola sıfırlama talep ediyoruz. SendGrid, müşteri ödeme kartlarını saklamadığından, ödeme kartı bilgilerinin dahil olmadığını biliyoruz.

Keşfedildikten sonra, yetkisiz erişimi engellemek için hemen harekete geçtik ve müşterilerimizi, çalışanlarımızı ve platformumuzu daha iyi korumak için ek süreçler ve kontroller uyguladık.

Ne yapmak gerekiyor

Bugünden başlayarak ve standart uygulama doğrultusunda, tüm müşterilerimizin şifrelerini tüm SendGrid hesap erişim noktalarına sıfırlamalarını rica ediyoruz. Parolanızı nasıl sıfırlayacağınızla ilgili daha fazla bilgi için buraya tıklayın.

Posta göndermek için özel DKIM anahtarlarına sahip yaklaşık 600 müşterimiz için arayüzümüz üzerinden yeni DKIM anahtarları oluşturmanızı ve DNS kayıtlarınızı değişikliği yansıtacak şekilde güncellemenizi rica ediyoruz. Özel DKIM anahtarları kullanıyorsanız, talimatları içeren ayrı bir e-posta alacaksınız. Daha fazla bilgi için buraya tıklayın.

SendGrid, parolanızı değiştirmenin yanı sıra, hesabınızın korunmasını sağlamak için aşağıdaki işlemleri yapmanızı da önerir:

• İki Faktörlü Kimlik Doğrulama : Tüm müşterilerimizi, yetkisiz girişleri etkin bir şekilde önleyebilen iki faktörlü kimlik doğrulamayı etkinleştirmeye teşvik ediyoruz. Bunun nasıl yapılacağına ilişkin talimatlar için lütfen buraya tıklayın.
• Kimlik bilgilerinizi koruyun : Kimlik bilgilerinizi genel kaynak kodu havuzlarına yayınlamaktan kaçının. Siber suçlular, yayınlanan kimlik bilgilerini aramak için otomatik komut dosyaları kullanır ve bunları hızla kullanabilir.
• Benzersiz, rastgele parolalar kullanın : SendGrid parolaları tuzlasa ve yinelemeli olarak parolalar oluştursa da, tüm parolaların benzersiz olmasını, rastgele oluşturulmasını ve bir parola yöneticisinde saklanmasını öneririz.

Devam Eden Güvenlik Taahhüdümüz

Platformumuzun güvenliğini artıracak yeni özelliklerin geliştirilmesine kararlıyız. Bu içerir:

• API Anahtarları : Mühendislik ekibimiz, müşterilerimizin sistemimiz üzerinden programlı olarak posta göndermek için kullanıcı adı/parola yerine anahtarları kullanmasına izin verecek ve güvenlik açığını daha da azaltacak API anahtarlarının yayınlanmasını hızlandırmak için çalışıyor. API anahtarları açık beta sürümündedir. Burada daha fazla bilgi edinin: https://sendgrid.com/docs/User_Guide/Account/api_keys.html
• Müşteri Erişim Kontrolleri : Mühendislik ekibimiz ayrıca, müşterilerin belirli IP aralıklarını SendGrid hesaplarının kontrol paneliyle etkileşime girmesine izin vererek güvenlik açığını daha da azaltacak IP izin listesinin yayınlanmasını hızlandırıyor.
• Gelişmiş İki Faktörlü Kimlik Doğrulama : Mühendislik, ek kimlik doğrulama yöntemlerini destekleyecek ve ayrıca bir hesaba birden fazla kimlik bilgisi atayan müşteriler için çalışacak iki faktörlü kimlik doğrulama sistemimizde geliştirmeler üzerinde çalışıyor.

E-posta tesliminin müşterilerimizin normal iş akışının önemli bir parçası olduğunun farkındayız ve bunun neden olduğu tüm rahatsızlıklardan dolayı içtenlikle özür dileriz. SendGrid'de güvenlik bizim için bir önceliktir ve güvenli bir hizmet sunmak için her türlü çabayı göstererek güveninizi kazanmak için çok çalışmaya devam edeceğiz.

Sizinle olan ilişkimize değer veriyoruz ve başka sorularınız varsa, [email protected] adresinden bizimle iletişime geçmenizi öneririz. Güvenlik uygulamalarımız ve gizlilik politikalarımız hakkında daha fazla bilgi için https://sendgrid.com/privacy adresini ziyaret edin.

Müşteri SSS

S: Hesabım ele geçirildi mi? Hesabımdaki e-posta listelerinin güvenliği ihlal edildi mi?

C: Siber saldırıların fail(ler)ini belirlemek zordur. Müşteri listelerinin veya müşteri iletişim bilgilerinin çalınmış olma olasılığını göz ardı edemesek de, çalındığına dair herhangi bir adli kanıta sahip değiliz. Proaktif ve önleyici bir önlem olarak, şifrelerini sıfırlamak için tüm müşterilerimizle birlikte çalışıyoruz.

S: Bu, e-posta listelerimiz için ne anlama geliyor? E-posta göndermekten kaçınmalı mıyız?

C: E-posta göndermekten kaçınmanız gerekmese de, parolanızı sıfırlamanızı ve iki faktörlü kimlik doğrulamayı etkinleştirmenizi öneririz. Ayrıca tüm parolaların benzersiz olmasını, rastgele oluşturulmasını ve bir parola yöneticisinde saklanmasını öneririz.

S: Siber suçlunun erişimi olan başka kişisel bilgiler var mıydı?

C: Kanıtlar, siber suçlunun, müşterilerimizin bazı iletişim bilgilerini içeren sunuculara eriştiğini gösteriyor. Ancak, müşteri listelerinin veya müşteri iletişim bilgilerinin çalındığına dair herhangi bir adli kanıt bulamadık. SendGrid bu bilgileri işlemediği veya saklamadığı için hiçbir finansal, kredi kartı veya ödeme bilgisine erişilmediğini doğruladık.

S: Gelecekteki saldırıları önlemek için ne yapıyorsunuz?

Y: Keşfettikten sonra, tüm yetkisiz erişimi engellemek için hemen harekete geçtik ve müşterilerimizi, çalışanlarımızı ve platformumuzu daha iyi korumak için ek süreçler ve kontroller uyguladık. Bu olayı kapsamlı bir şekilde araştırmak için kolluk kuvvetleri ve FireEye (Mandiant) Olay Müdahale Ekibi ile işbirliği içinde çalışıyoruz ve sistem güvenliğimizi artırmak için bir dizi ek önlem alıyoruz. İlk adım, kendilerini korumak için tüm uygun önlemleri aldıklarından emin olmak için müşterilerimizle birlikte çalışmaktır.

API anahtarları, IP izin listesi ve gelişmiş iki faktörlü kimlik doğrulama dahil olmak üzere platformumuzun güvenliğini artıracak yeni özellikler de geliştiriyoruz.