Pentagon’da bilgi sızıntısı soruşturması

HANDE BERKTAN

Büyük kuruluşların kazara yahut güvenlik zafiyetiyle, dahili bilgilerini internette ifşa etmesi alışılmadık bir durum değil lakin bunun ABD Savunma Bakanlığı e-posta sunucusu olması, Savunma Bakanlığı yetkililerini endişelendirmek için geçerli bir sebep.

Siber güvenlik uzmanı Anurag Sen tarafından keşfedilen data sızıntısında, ABD Savunma Bakanlığı’na (Pentagon) bağlı Özel Harekât Komutanlığı’nın (USSOCOM) sunucusuna şifre gerekmeden IP adresle giriş sağlandığı tespit edildi. Özel Harekat Komutanlığı, komuta merkezinin bulut hizmetiyle ilgili mümkün bir sorun hakkında bilgilerin güvenliği üzerine soruşturma başlattığını açıkladı.

Özel Harekat Komutanlığı (USSOCOM) sözcüsü Ken McGraw “Bulut hizmetiyle ilgili mümkün bir sorun hakkında bize sağlanan bilgilerle ilgili soruşturma başlatıldı. Bu noktada doğrulayabildiğimiz başka tek bilgi, kimsenin ABD Özel Harekat Komutanlığı’nın bilgi sistemlerini hacklemediği” açıklamasını yaptı.

Dünya çapında terörle çaba ve rehine kurtarma misyonlarından sorumlu bir Pentagon ünitesi USSOCOM’da yaşanana bilgi sızıntısında, ABD askeri kontratları ile Savunma Bakanlığı çalışanlarının evraklarını içeren standart bilgiler yer alıyordu.

Anurag Sen, sunucunun IP adresini bilen herkesin, sunucunun güvenliği sağlanana kadar datalara şifre olmadan erişebildiğini söyledi. Rastgele bir makûs niyetli yabancının açığa çıkan USSOCOM datalarına erişip erişmediği şimdi aşikâr değil.

Veri sızıntısı, güçlü kuruluşların bilgisayar sunucularını düzgün biçimde yapılandırmayarak potansiyel olarak hassas dahili dataları nasıl farkında olmadan açığa çıkarabileceğinin bir örneği oldu. Sızıntıyı 8 Şubat’ta bulduğunu söyleyen siber güvenlik araştırmacısı Sen, sızan Savunma Bakanlığı e-posta datalarının birçoklarının USSOCOM’a ilişkin olan üç Terabayt büyüklüğünde bilgileri içerdiğini açıkladı.

Bir cevap yazın