ABD Dışişleri Bakanlığı, bir devlet kurumu taşeronundan belgelerin çalındığı iddialarının ardından olası bir siber saldırıyı araştırıyor.
İddiaya göre sızdırılan bilgilerin kaynağı, yaklaşık 400 çalışanı ve 100 milyon doları aşkın yıllık geliri olan bir teknoloji danışmanlık firması olan Acuity. Şirket, ulusal güvenlik alanındaki ABD devlet kurumlarına DevSecOps (gelişitirme, güvenlik, operasyon), BT (bilgi teknolojisi) operasyonları, modernizasyon, siber güvenlik, veri analitiği ve operasyonel destek hizmetleri sunuyor.
Dışişleri bakanlığı doğruluyor
Dışişleri Bakanlığı sözcüsü konu ile ilgili açıklamasında, “Bakanlık, bir siber olay meydana geldiği iddialarının farkındadır ve şu anda olayı araştırmaktadır” dedi. Sözcü sözlerine şu şekilde devam etti: “Bakanlık, bilgilerini koruma sorumluluğunu ciddiye alıyor ve Bakanlığın siber güvenlik duruşunu iyileştirmek için sürekli olarak adımlar atıyor. Güvenlik nedeniyle, iddianın niteliği ve kapsamı hakkında ayrıntı vermeyeceğiz.”
Yaşanan gelişmeler doğrultusunda, olayın tüm yönleri netlik kazanmadığı için kesin yorumlarda bulunmak zor. Fakat bir ihlal olmasaydı böyle bir açıklama da yapılmayacağı düşünülüyor. ABD Dışişleri Bakanlığı’nın açıklaması, bir siber saldırının gerçekleştiğine dair olasılıkları açık tutarken, soruşturma tamamlanana kadar net bir bilgi sunmuyor. Gelecekteki gelişmeler, olayın boyutunu ve olası etkilerini daha iyi anlamamızı sağlayacak.
Çalınan belgeler arasında hassas bilgiler var
Saldırıyı üstlenen çete grubu IntelBroker olarak biliniyor. Dosyaların “Five Eyes” istihbarat ittifakına ait gizli bilgiler içerdiğini öne sürüyor. İddialara göre sızdırılan veriler arasında hükümet, ordu ve Pentagon çalışanlarının tam adları, e-postaları, ofis numaraları, kişisel cep telefonu numaraları ve e-posta adresleri yer alıyor.
⚠️#BREAKING⚠️Allegedly, notorious threat actor IntelBroker, has released National Security Documents and data. Per IntelBroker below.. #Clearnet #DarkWebInformer #Cyberattack #Cybercrime #Infosec #CTI #NSA
Documents belonging to the Five Eyes Intelligence..
Compromised Data:… pic.twitter.com/I5n41utQN9
— Dark Web Informer (@DarkWebInformer) April 2, 2024
Five Eyes, Avustralya, Kanada, Yeni Zelanda, Birleşik Krallık ve Amerika Birleşik Devletleri’nden oluşan bir istihbarat paylaşımı ittifakı olarak hayat geçti. İkinci Dünya Savaşı sırasında kurulan ittifak, o zamandan beri üye ülkeler arasında sinyallerin istihbarat amaçlı toplanması ve paylaşılması üzerine kuruldu.
Five Eyes, küresel istihbarat toplama ve paylaşımında önemli bir rol oynuyor. Bu nedenle, ittifakın faaliyetleri, mahremiyet ve sivil özgürlükler gibi konularda endişelere yol açıyor. Olayın boyutları ve IntelBroker ile Five Eyes arasındaki bağlantının tam kapsamı henüz tam olarak bilinmiyor. Soruşturmanın ilerlemesiyle birlikte daha fazla ayrıntının ortaya çıkması bekleniyor.
IntelBroker ayrıca, iddia edilen bazı çalıntı belgelerin ekran görüntülerini de paylaştı ancak bunları elde etmek için hangi yöntemi kullandığını henüz açıklamadı.
Üstüne üstlük bu sızıntılar aralık ayından beri devam ediyor. Aralık ayından bu yana IntelBroker, ABD hükümet kurumlarından çalındığı öne sürülen çok çeşitli verileri sızdırıyor. Bunlar arasında ABD Göçmenlik ve Vatandaşlık Hizmetleri (USCIS), Savunma Bakanlığı ve ABD Ordusu da var. Bu olayların Five Eyes veri sızıntısıyla ilişkili olup olmadığı bilinmiyor. Ancak bazı verilerin birbiriyle örtüşmesi olası bir bağlantıya işaret ediyor.
İlk işi değil
IntelBroker daha önce, ABD Temsilciler Meclisi üyeleri, çalışanları ve ailelerinin sağlık sigortalarını yöneten DC Health Link kurumunu hedef alan bir saldırıyla adını duyurdu. Bu saldırı 170.000 kişinin kişisel verilerinin açığa çıkmasıyla sonuçlandı. Bunun üzerine ABD Kongresi’nde bir duruşma düzenlendi. IntelBroker ile ilişkilendirilen diğer siber güvenlik olayları arasında Hewlett Packard Enterprise (HPE) ve Weee! market hizmetinin ihlalleri de bulunuyor.
X’te mavi tik sahibi olmanın yeni şartları
Olayın boyutları henüz tam olarak bilinmiyor. ABD Ulusal Güvenlik Ajansı (NSA), Acuity ve Siber Güvenlik ve Altyapı Güvenliği Ajansı’ndan (CISA) henüz resmi bir açıklama gelmedi. Ancak önümüzdeki günlerde soruşturmanın ilerlemesiyle birlikte daha fazla ayrıntının ortaya çıkması bekleniyor.
Öne çıkan kaynak görseli: Furkan Demirkaya
