Hindistan firması olan Whmcs global service firmasının sağlamış olduğu TwentyX temasında açık olduğundan dolayı bir çok hosting firması hacklendi. Saldırgan hacklediği firmalardan ücret isteyerek firmalardan ücret talep ediyor vermemesi halinde telegram kanalında firmaların web siteleri ve database bilgisini paylaşıyor ayrıca whmcs üzerinden erişim sağlayıp web sunucularındaki hosting hesaplarını silerek hosting firmalarına zarar veriyor.
Ayrıca şuana kadar bir çok Türk hosting firmasını hackleyen saldırgan gelecek zamanda hacklediği sitelerin datasını tutup gelecek zamanda paylaşacağını belirtiyor.
Aralık 2023’te, popüler bir WHMCS modülü sağlayıcısı olan WHMCSServices’in dahil olduğu dikkate değer bir olay meydana geldi. Modüllerinin kötü amaçlı kodlarla ele geçirildiği keşfedildi.
Ayrıca saldırganlar whmcs sistemine giriş yapıp hosting firmasının müşterilerine toplu olarak e posta gönderiyor ve firmaları ifşalıyorlar.
Dear name
Hello and Merry Christmas.
We are the WHMCSec security team. Recently we broke into Cloudie and obtained complete data.
We tried to communicate with him in a friendly manner and offered him $200 to help him improve security and avoid data leakage.
But he replied to us that he doesn't care about the security of user data.
Our goal is to clean up all hosting providers who are not responsible for customer data In addition, we will also release data on SmartHost, LetBox, etc. in the near future.
And lied to you, claiming that the data was not leaked
Therefore we decided to release its complete database SQL DUMP within 24 hours, please join our Telegram group to learn more
Buradan hacklenen hosting firmalarına geçmiş olsun diyoruz.
Sevgilerle.