Haberler
ABD’de 2 Milyon Kaydın Yer Aldığı ‘Özel Liste’ İnternete Sızdırıldı
Sıra dışı boyutlara ulaşan veri ifşası olaylarının ardı arkası kesilmiyor…
Bir güvenlik araştırmacısı, aralarında pasaport bilgileri, doğum tarihleri ve isimler gibi kişisel bilgilerin bulunduğu 2 milyon veri kaydının sızdırılmış olabileceğini açıkladı. Siber güvenlik basınında yer alan bilgilere göre, sızdırılan bilgiler gizli bir terörist izleme listesine ait.
Güvenlik araştırmacısı söz konusu verilere 19 Temmuz tarihinde erişim için kimlik doğrulama veya şifre gerektirmeyen bir Elasticsearch kümesinden eriştiğini açıkladı. Korumasız sunucunun Bahreyn‘e ait bir IP adresi taşıdığı ve sahibinin ABD mi yoksa başka bir kurum/ülke mi olduğunun bilinmediği ifade edildi.
ABD İç Güvenlik Bakanlığı’na (US Department of Homeland Security) yapılan ihbara rağmen sunucudaki bilgiler ancak 3 Ağustos tarihinde kaldırıldı. Listede yer alan verilere bakıldığında, ABD Federal Araştırma Bürosu (FBI) ya da İç Güvenlik Bakanlığı tarafından hazırlanan ve birçok federal kurum tarafından kullanılan bir liste olduğu ifade edildi.
Söz konusu liste, FBI tarafından idare edilen birçok birime sahip Terörist Tarama Merkezi’ne (Terrorist Screening Center – TSC) ait. Bunun daha büyük bir listenin alt grubunu temsil ettiği ve tam isim, vatandaşlık, cinsiyet, doğum tarihi, pasaport numarası ve diğer kişisel bilgileri içerdiği not düşüldü.
FBI ve DHS konu hakkında açıklamada bulunmadı. ABD hükümetine ait verilerin korumasız bir sunucuda bulunduğu, hükümetin fidye yazılım saldırılarına karşı hamle yaparak bu konuya spesifik bir web sayfası hayata geçirmesinden birkaç hafta sonra geldi. ABD Senatosu, art arda gelen ve büyük altyapı şirketlerini hedef alan saldırıların ardından federal ajansları gereken önlemleri almamakla suçlamıştı.
2021 başında hem DHS hem de ABD Adalet Bakanlığı, SolarWinds saldırısına maruz kalmış ve siber korsanlar her iki bakanın e-posta hesaplarını ele geçirmeye çalışmıştı. Bu saldırının öncesinde DHS’in geçmişte yaşamış olduğu ciddi veri sızıntısı vakaları da mevcut. 2018’de, suç soruşturması altında bulunan eski bir çalışan DHS veri tabanından 24.000 mevcut ve eski çalışanın verilerini sızdırmıştı.
