HANDE BERKTAN
Büyük kuruluşların yanlışlıkla veya güvenlik zafiyetiyle, dahili verilerini internette ifşa etmesi alışılmadık bir durum değil ancak bunun ABD Savunma Bakanlığı e-posta sunucusu olması, Savunma Bakanlığı yetkililerini endişelendirmek için geçerli bir sebep.
Siber güvenlik uzmanı Anurag Sen tarafından keşfedilen veri sızıntısında, ABD Savunma Bakanlığı’na (Pentagon) bağlı Özel Harekât Komutanlığı’nın (USSOCOM) sunucusuna şifre gerekmeden IP adresle giriş sağlandığı tespit edildi. Özel Harekat Komutanlığı, komuta merkezinin bulut hizmetiyle ilgili olası bir sorun hakkında bilgilerin güvenliği üzerine soruşturma başlattığını açıkladı.
Özel Harekat Komutanlığı (USSOCOM) sözcüsü Ken McGraw “Bulut hizmetiyle ilgili olası bir sorun hakkında bize sağlanan bilgilerle ilgili soruşturma başlatıldı. Bu noktada doğrulayabildiğimiz diğer tek bilgi, kimsenin ABD Özel Harekat Komutanlığı’nın bilgi sistemlerini hacklemediği” açıklamasını yaptı.
Dünya çapında terörle mücadele ve rehine kurtarma görevlerinden sorumlu bir Pentagon birimi USSOCOM’da yaşanana veri sızıntısında, ABD askeri sözleşmeleri ile Savunma Bakanlığı çalışanlarının evraklarını içeren standart bilgiler yer alıyordu.
Anurag Sen, sunucunun IP adresini bilen herkesin, sunucunun güvenliği sağlanana kadar verilere şifre olmadan erişebildiğini söyledi. Herhangi bir kötü niyetli yabancının açığa çıkan USSOCOM verilerine erişip erişmediği henüz belli değil.
Veri sızıntısı, güçlü kuruluşların bilgisayar sunucularını düzgün şekilde yapılandırmayarak potansiyel olarak hassas dahili verileri nasıl farkında olmadan açığa çıkarabileceğinin bir örneği oldu. Sızıntıyı 8 Şubat’ta bulduğunu söyleyen siber güvenlik araştırmacısı Sen, sızan Savunma Bakanlığı e-posta verilerinin çoğunun USSOCOM’a ait olan üç Terabayt büyüklüğünde bilgileri içerdiğini açıkladı.