HANDE BERKTAN
Büyük kuruluşların kazara yahut güvenlik zafiyetiyle, dahili datalarını internette ifşa etmesi alışılmadık bir durum değil lakin bunun ABD Savunma Bakanlığı e-posta sunucusu olması, Savunma Bakanlığı yetkililerini endişelendirmek için geçerli bir sebep.
Siber güvenlik uzmanı Anurag Sen tarafından keşfedilen bilgi sızıntısında, ABD Savunma Bakanlığı’na (Pentagon) bağlı Özel Harekât Komutanlığı’nın (USSOCOM) sunucusuna şifre gerekmeden IP adresle giriş sağlandığı tespit edildi. Özel Harekat Komutanlığı, komuta merkezinin bulut hizmetiyle ilgili muhtemel bir sorun hakkında bilgilerin güvenliği üzerine soruşturma başlattığını açıkladı.
Özel Harekat Komutanlığı (USSOCOM) sözcüsü Ken McGraw “Bulut hizmetiyle ilgili mümkün bir sorun hakkında bize sağlanan bilgilerle ilgili soruşturma başlatıldı. Bu noktada doğrulayabildiğimiz başka tek bilgi, kimsenin ABD Özel Harekat Komutanlığı’nın bilgi sistemlerini hacklemediği” açıklamasını yaptı.
Dünya çapında terörle gayret ve rehine kurtarma misyonlarından sorumlu bir Pentagon ünitesi USSOCOM’da yaşanana data sızıntısında, ABD askeri kontratları ile Savunma Bakanlığı çalışanlarının evraklarını içeren standart bilgiler yer alıyordu.
Anurag Sen, sunucunun IP adresini bilen herkesin, sunucunun güvenliği sağlanana kadar bilgilere şifre olmadan erişebildiğini söyledi. Rastgele bir berbat niyetli yabancının açığa çıkan USSOCOM datalarına erişip erişmediği şimdi aşikâr değil.
Veri sızıntısı, güçlü kuruluşların bilgisayar sunucularını düzgün biçimde yapılandırmayarak potansiyel olarak hassas dahili dataları nasıl farkında olmadan açığa çıkarabileceğinin bir örneği oldu. Sızıntıyı 8 Şubat’ta bulduğunu söyleyen siber güvenlik araştırmacısı Sen, sızan Savunma Bakanlığı e-posta datalarının birçoklarının USSOCOM’a ilişkin olan üç Terabayt büyüklüğünde bilgileri içerdiğini açıkladı.
KAYNAK : Bloomberg HT
