ABD Hükümeti Yeni Bir Siber Saldırıyla Karşı Karşıya: HSIN Platformu Tehlikeye Düştü Yazılım

ABD Hükümeti Yeni Bir Siber Saldırıyla Karşı Karşıya: HSIN Platformu Tehlikeye Düştü

ABD İç Güvenlik Bakanlığı, federal ve yerel yönetimlerin istihbarat paylaştığı HSIN platformuna yönelik siber saldırıyı araştırıyor.

ABD İç Güvenlik Bakanlığı (DHS), federal, eyalet ve yerel yönetimler ile kolluk kuvvetlerinin istihbarat paylaşımı için kullandığı platformuna yönelik bir siber saldırıyı soruşturuyor. Üst düzey bir senatör, bilgi sızıntısının ulusal güvenliği tehlikeye atabileceği uyarısında bulundu. Nextgov ve Bleeping Computer’ın haberine göre, DHS yetkilileri Homeland Security Information Network (HSIN) adlı sisteme yönelik siber saldırıyı inceliyor. HSIN, devlet kurumlarının büyük olaylar hakkında planlama, koordinasyon ve bilgi paylaşımı yapmasını ve acil durumlara müdahale etmesini sağlıyor.

Saldırganların Mayıs sonu ve Haziran başında HSIN sunucularına sızdığı ve platform üzerinden paylaşılan bilgileri ele geçirmiş olabileceği belirtiliyor. DHS sözcüsü e-posta yoluyla yaptığı açıklamada, 'sınıflandırılmamış eski bir bilgi paylaşım ortamını içeren son siber olaydan haberdar olduklarını' ifade etti. Sözcü, 'Etkilenen sistemleri izole etmek, güvenlik açığını gidermek ve kapsamlı bir adli soruşturma başlatmak için derhal harekete geçtik' dedi. Soruşturma devam ederken, sözcü daha fazla yorum yapmayı reddetti.

Hangi verilerin çalındığı veya ne kadarının alındığı henüz bilinmiyor. DHS, TechCrunch’ın olayla ilgili sorularını yanıtsız bıraktı. Daha önce 2023’te yaşanan bir güvenlik açığı, HSIN’in Amerikalıların gözetimine ilişkin kolluk kuvvetleri arasında paylaşılan kişisel bilgiler içerdiğini ortaya çıkarmıştı. Virginia Senatörü Mark Warner, HSIN üzerinden paylaşılan istihbaratın sınıflandırılmamış olmasına rağmen 'oldukça hassas olduğunu ve ifşa olmasının ulusal güvenliği riske attığını' söyledi. Warner, HSIN platformunun halihazırda ABD’de devam eden Dünya Kupası maçlarını desteklediğini ve geçen yıl Washington üzerinde bir American Airlines uçağı ile bir Kara Şahin helikopterinin çarpışmasına müdahalede kullanıldığını belirtti.

Önemli Gelişmeler

HSIN’i hedef alan bilgisayar korsanlarının kimliği, bağlantıları ve motivasyonları bilinmiyor. Ancak bu ihlal, federal hükümeti son bir yılda etkileyen en son güvenlik açığı oldu. Trump yönetiminin Ocak 2025’te göreve başlamasından bu yana federal hükümet, sınıflandırılmış bilgilerin ve savaş planlarının Signal gibi onaylanmamış uygulamalar üzerinden paylaşılması, Elon Musk’ın Hükümet Verimliliği Departmanı üyelerinin federal veri tabanlarına erişmesi ve bir CISA yüklenicisinin bulut sistemlerine erişimi tehlikeye atan şifreleri sızdırması gibi bir dizi siber güvenlik ihlaliyle karşı karşıya kaldı. Daha önce FBI, Kongre’ye federal ajanların gözetimindeki hedeflerin telefon numaralarını ifşa eden bir 'büyük siber olay' ilan etmek zorunda kaldığını bildirmişti.

Paylaş: