ABD hükümeti yine saldırıya uğradığını söyledi Linux

ABD hükümeti yine saldırıya uğradığını söyledi

İç Güvenlik Bakanlığı, federal, eyalet ve yerel yönetimlerin ve kolluk kuvvetlerinin istihbarat paylaşmak için kullandığı platformunun ihlalini araştı...

İç Güvenlik Bakanlığı, federal, eyalet ve yerel yönetimlerin ve kolluk kuvvetlerinin istihbarat paylaşmak için kullandığı platformunun ihlalini araştırırken, üst düzey bir milletvekili bilgi sızıntısının ulusal güvenliği riske atabileceği konusunda uyardı.

Olayla ilgili ilk haberi veren Nextgov haber siteleri ve Bleeping Computer, DHS yetkililerinin, devlet kurumlarının ve yerel yetkililerin önemli olaylarla ilgili bilgi ve istihbaratı planlamalarına, koordine etmelerine ve paylaşmalarına ve acil durumlara müdahale etmelerine olanak tanıyan Ulusal Güvenlik Bilgi Ağı veya HSIN'ye yönelik bir siber saldırıyı araştırdığını bildirdi.

Nextgov'a göre bilgisayar korsanlarının Mayıs sonu ve Haziran başında HSIN sunucularına sızarak platform kullanılarak paylaşılan bilgileri açığa çıkarabileceği bildirildi.

Adı açıklanmayan bir DHS sözcüsü, e-postayla kendisine ulaştığında, bakanlığın "belirli, sınıflandırılmamış eski bir bilgi paylaşım ortamını içeren yakın tarihli bir siber olaydan haberdar olduğunu" söyledi.

Açıklamada, "Etkilenen sistemleri izole etmek, güvenlik açığını azaltmak ve kapsamlı bir adli soruşturma başlatmak için derhal harekete geçtik" denildi. Soruşturma devam ediyor ve sözcü daha fazla yorum yapmaktan kaçındı.

Hangi verilerin çalındığı veya ne kadarının alındığı belli değil ve İç Güvenlik, TechCrunch'ın olayla ilgili sorularını yanıtlamadı. Daha önce 2023'te bildirilen bir güvenlik açığı, HSIN'in Amerikalıların gözetlenmesiyle ilgili kolluk kuvvetleri arasında paylaşılan kişisel bilgileri içerdiğini ortaya çıkardı.

HSIN'in dahil olduğu olay, Trump yönetimi altında İç Güvenlik ve onun siber güvenlik kurumu CISA da dahil olmak üzere federal hükümette bir yılı aşkın süredir devam eden derin kesintilerin ardından, hükümetin kendi sistemlerinin siber güvenliğini savunma becerisine yeni bir inceleme getiriyor.

Nasıl Önlem Alınmalı?

Virginia'yı temsil eden Demokrat senatör ve aynı zamanda Senato İstihbarat Komitesi'nin üst düzey üyesi olarak görev yapan Mark Warner, yaptığı açıklamada, HSIN üzerinden paylaşılan istihbaratın sınıflandırılmamış olmasına rağmen bilgilerin "son derece hassas olduğunu ve açığa çıkması ulusal güvenliği riske attığını" söyledi.

Warner, HSIN platformunun şu anda Amerika Birleşik Devletleri'nde devam eden Dünya Kupası oyunlarını desteklediğini ve ayrıca geçen yıl bir American Airlines jet uçağı ile ABD Ordusu Black Hawk helikopterinin Washington D.C. üzerinde havada çarpışması sonucu 67 kişinin ölümüyle sonuçlanan çarpışmaya verilen tepkiyi yönetmek için kullanıldığını söyledi.

HSIN'i hedef alan bilgisayar korsanlarının kimliği, bağlantıları ve amaçları bilinmiyor ancak ihlal, geçen yıl federal hükümeti etkileyen en son güvenlik açığına işaret ediyor.

Trump yönetiminin Ocak 2025'te göreve başlamasından bu yana, federal hükümet, Signal gibi hükümetin kullanımına açık olmayan uygulamalar üzerinden gizli bilgilerin ve savaş planlarının paylaşılması, Elon Musk'un Hükümet Verimliliği Departmanı (DOGE) üyeleri tarafından Amerikalıların kişisel bilgilerinin yer aldığı federal veritabanlarına baskın yapılması ve bir CISA yüklenicisi tarafından hükümetin bulut sistemlerine erişimi açığa çıkaran çok sayıda şifre ve kimlik bilgilerinin halka açık olarak yayılması da dahil olmak üzere birçok büyük siber güvenlik ihlaliyle kuşatıldı.

Bu yılın başlarında FBI, Kongre'deki milletvekillerine, federal ajanlar tarafından gözetlenen hedeflerin telefon numaralarının ifşa edilmesinin ardından "büyük bir siber olay" ilan etmek zorunda kaldığını bildirmişti; bu da potansiyel olarak bu düşmanlara potansiyel bir avantaj sağlıyordu.

DHS HSIN siber saldırısı hakkında daha fazla bilginiz var mı? Sizden haber almayı çok isteriz. Zack Whittaker ile güvenli bir şekilde iletişime geçmek için Signal kullanıcı adı zackwhittaker.1337 veya e-posta yoluyla ulaşın: [email protected].

Önemli Gelişmeler

Ulusal Güvenlik'in yorumuyla güncellendi.

Paylaş: