Pentagon’da bilgi sızıntısı soruşturması

HANDE BERKTAN

Büyük kuruluşların ezkaza ya da güvenlik zafiyetiyle, dahili datalarını internette ifşa etmesi alışılmadık bir durum değil fakat bunun ABD Savunma Bakanlığı e-posta sunucusu olması, Savunma Bakanlığı yetkililerini endişelendirmek için geçerli bir sebep.

Siber güvenlik uzmanı Anurag Sen tarafından keşfedilen data sızıntısında, ABD Savunma Bakanlığı’na (Pentagon) bağlı Özel Harekât Komutanlığı’nın (USSOCOM) sunucusuna şifre gerekmeden IP adresle giriş sağlandığı tespit edildi. Özel Harekat Komutanlığı, komuta merkezinin bulut hizmetiyle ilgili mümkün bir sorun hakkında bilgilerin güvenliği üzerine soruşturma başlattığını açıkladı.

Özel Harekat Komutanlığı (USSOCOM) sözcüsü Ken McGraw “Bulut hizmetiyle ilgili muhtemel bir sorun hakkında bize sağlanan bilgilerle ilgili soruşturma başlatıldı. Bu noktada doğrulayabildiğimiz diğer tek bilgi, kimsenin ABD Özel Harekat Komutanlığı’nın bilgi sistemlerini hacklemediği” açıklamasını yaptı.

Dünya çapında terörle mücadele ve rehine kurtarma görevlerinden sorumlu bir Pentagon ünitesi USSOCOM’da yaşanana bilgi sızıntısında, ABD askeri mukaveleleri ile Savunma Bakanlığı çalışanlarının evraklarını içeren standart bilgiler yer alıyordu.

Anurag Sen, sunucunun IP adresini bilen herkesin, sunucunun güvenliği sağlanana kadar verilere şifre olmadan erişebildiğini söyledi. Herhangi bir kötü niyetli yabancının açığa çıkan USSOCOM verilerine erişip erişmediği şimdi belli değil.

Veri sızıntısı, güçlü kuruluşların bilgisayar sunucularını düzgün şekilde yapılandırmayarak potansiyel olarak hassas dahili dataları nasıl farkında olmadan açığa çıkarabileceğinin bir örneği oldu. Sızıntıyı 8 Şubat’ta bulduğunu söyleyen siber güvenlik araştırmacısı Sen, sızan Savunma Bakanlığı e-posta datalarının birçoklarının USSOCOM’a ait olan üç Terabayt büyüklüğünde bilgileri içerdiğini açıkladı.