ABD İç Güvenlik Bakanlığı (DHS), federal, eyalet ve yerel yönetimler ile kolluk kuvvetlerinin istihbarat paylaşımı için kullandığı Homeland Security Information Network (HSIN) platformuna yönelik bir siber saldırıyı soruşturuyor. Üst düzey bir senatör, bu bilgi sızıntısının ulusal güvenliği tehlikeye atabileceği uyarısında bulundu. Nextgov ve Bleeping Computer'ın haberine göre, saldırganlar mayıs sonu ve haziran başında HSIN sunucularına sızarak platform üzerinden paylaşılan hassas bilgilere erişmiş olabilir.
DHS sözcüsü, konuyla ilgili e-posta yoluyla yaptığı açıklamada, 'belirli, gizli olmayan eski bir bilgi paylaşım ortamını içeren son siber olaydan haberdar olduklarını' belirtti. Sözcü, 'Etkilenen sistemleri derhal izole ettik, güvenlik açığını giderdik ve kapsamlı bir adli soruşturma başlattık' dedi. Soruşturma devam ederken, DHS daha fazla yorum yapmaktan kaçındı. Hangi verilerin çalındığı veya ne kadar verinin etkilendiği henüz bilinmiyor.
2023 yılında yaşanan bir güvenlik açığı, HSIN'in Amerikalıların gözetlenmesiyle ilgili kolluk kuvvetleri arasında paylaşılan kişisel bilgileri içerdiğini ortaya çıkarmıştı. Bu yeni ihlal, hükümetin kendi sistemlerinin siber güvenliğini savunma kabiliyetini yeniden sorgulatıyor. Trump yönetimi altında federal hükümet genelinde, İç Güvenlik Bakanlığı ve siber güvenlik ajansı CISA da dahil olmak üzere derin kesintiler yapılmıştı.
Demokrat Senatör Mark Warner, HSIN üzerinden paylaşılan bilgilerin gizli olmamakla birlikte 'oldukça hassas' olduğunu ve ifşa edilmesinin ulusal güvenliği riske attığını belirtti. Warner, HSIN platformunun şu anda ABD'de devam eden Dünya Kupası maçlarını desteklediğini ve geçen yıl Washington DC üzerinde bir American Airlines yolcu uçağı ile ABD Ordusu Black Hawk helikopterinin çarpışması sonucu 67 kişinin öldüğü kazaya müdahaleyi yönetmek için kullanıldığını söyledi.
HSIN'e yönelik saldırının faillerinin kimliği, bağlantıları ve motivasyonları henüz bilinmiyor. Ancak bu ihlal, son bir yılda federal hükümeti etkileyen en son güvenlik açığı oldu. Ocak 2025'te Trump yönetiminin göreve başlamasından bu yana federal hükümet, Signal gibi hükümet kullanımına izin verilmeyen uygulamalar üzerinden gizli bilgi ve savaş planlarının paylaşılması, Elon Musk'ın Hükümet Verimliliği Departmanı üyelerinin federal veritabanlarından Amerikalıların kişisel bilgilerini toplaması ve bir CISA yüklenicisinin hükümet bulut sistemlerine erişimi tehlikeye atan şifre ve kimlik bilgilerini sızdırması gibi bir dizi büyük siber güvenlik ihlaliyle sarsıldı.
Ayrıca bu yılın başlarında FBI, Kongre üyelerine federal ajanlar tarafından gözetlenen hedeflerin telefon numaralarının ifşa edilmesi nedeniyle 'büyük bir siber olay' ilan etmek zorunda kaldığını bildirdi. Bu gelişmeler, ABD hükümetinin siber güvenlik altyapısındaki zafiyetleri bir kez daha gözler önüne seriyor. HSIN ihlali, hükümetin kritik sistemlerini koruma konusundaki yetersizliğine dair endişeleri artırırken, ulusal güvenlik açısından potansiyel sonuçları henüz tam olarak anlaşılmış değil. DHS'nin soruşturması devam ederken, siber güvenlik uzmanları benzer saldırıların önlenmesi için acil önlemler alınması gerektiğini vurguluyor.
Kaynak: techcrunch.com