Pentagon’da veri sızıntısı soruşturması
HANDE BERKTAN
Büyük kuruluşların yanlışlıkla veya güvenlik ihlali yoluyla dahili bilgilerini İnternet’e ifşa etmesi alışılmadık bir durum değildir, ancak bunun bir ABD Savunma Bakanlığı e-posta sunucusu olduğu gerçeği, Savunma Bakanlığı yetkilileri arasında endişe kaynağıdır.
Siber güvenlik uzmanı Anurag Sen tarafından keşfedilen bilgi sızıntısında, ABD Savunma Bakanlığı’na (Pentagon) bağlı Özel Harekat Komutanlığı’na (USSOCOM) ait sunucuya şifreye ihtiyaç duyulmadan IP adresi ile erişildiği belirlendi. Özel Harekat Komutanlığı, bulut hizmetiyle ilgili olası bir sorun hakkında komuta merkezinin bilgi güvenliğine yönelik soruşturma başlattığını duyurdu.
Özel Harekat Komutanlığı (USSOCOM) sözcüsü Ken McGraw, “Bulut hizmetiyle ilgili olası bir sorun hakkında bize verilen bilgilerle ilgili bir soruşturma başlatıldı. Operasyon Komutanlığının bilgi sistemleri.”
Dünya çapında terörle mücadele ve rehine kurtarma görevlerinden sorumlu bir Pentagon birimi olan USSOCOM’daki bilgi sızıntısı, ABD askeri sözleşmelerini ve Savunma Bakanlığı personelinden alınan belgeleri içeren standart bilgileri içeriyordu.
Anurag Sen, sunucunun IP adresini bilen herkesin sunucunun güvenliği sağlanana kadar verilere şifresiz olarak erişebileceğini söyledi. Rastgele kötü niyetli bir yabancının açığa çıkan USSOCOM verilerine erişip erişmediği artık net değil.
Veri sızıntısı, güçlü kuruluşların bilgisayar sunucularını düzgün şekilde yapılandırmayarak potansiyel olarak hassas dahili bilgileri nasıl farkında olmadan açığa çıkarabileceğinin bir örneğiydi. Sızıntıyı 8 Şubat’ta bulduğunu söyleyen siber güvenlik araştırmacısı Sen, sızan Savunma Bakanlığı e-posta verilerinin çoğunun USSOCOM’a ait üç Terabaytlık bilgi içerdiğini açıkladı.
