Güvenlik Bakanlığı’nın, federal, eyalet ve yerel hükümetlerin istihbarat paylaşımı için kullandığı platformunda bir sızıntı tespit edildiği ve bu durumun ulusal güvenliği tehlikeye atabileceği bildiriliyor.
İlk olarak durumu haber veren Nextgov ve Bleeping Computer gibi haber kaynakları, Güvenlik Bakanlığı yetkililerinin, hükümet ajansları ve yerel yöneticilerin büyük olaylar hakkında bilgi paylaşımında bulunduğu HSIN (Huzur Güvenlik Bilgi Ağı) üzerinde bir siber saldırıyı araştırdığını duyurdu.
Saldırganların HSIN sunucularına Mayıs sonu ve Haziran başında girdiği; bu durumun platform üzerinden paylaşılan bilgilerin ifşa edilmesine yol açabileceği ifade ediliyor.
Bleeping Computer, Güvenlik Bakanlığı sözcüsünün, bakanlığın “belirli bir sınıflandırılmamış eski bilgi paylaşım ortamıyla ilgili bir siber olaydan haberdar olduğunu” söylediğini aktardı.
Hangi verilerin çalındığı veya ne kadar veri alındığı henüz net değil. Güvenlik Bakanlığı, olayla ilgili TechCrunch’tan gelen yorum talebine yanıt vermedi. 2023 yılında ortaya çıkan bir güvenlik açığı, HSIN’in Amerikan vatandaşlarının gözetimi ile ilgili kolluk kuvvetleri arasında paylaşılan kişisel bilgileri içerdiğini göstermişti.
HSIN olayı, Trump yönetimi döneminde federal hükümette yapılan çok sayıda derin bütçe kesintisinin ardından, hükümetin kendi sistemlerinin siber güvenliğini savunma yeteneği üzerinde yeni bir sorgulama süreci başlattı.
HSIN üzerinden paylaşılan istihbaratın sınıflandırılmamış olmasına rağmen, Mark Warner, Virginia’yı temsil eden bir Demokrat senatör, bu bilgilerin “son derece hassas” olduğunu ve sızmasının ulusal güvenliği tehlikeye atabileceğini belirtti. Bu yapılan açıklamada, HSIN platformunun ABD’de devam eden Dünya Kupası oyunlarında destek sağladığı ve geçtiğimiz yıl Washington, D.C. üzerinde bir American Airlines jetinin ve bir ABD ordusu Black Hawk helikopterinin çarpışmasına karşı verilen yanıtı yönetmek için kullanıldığı aktarıldı.
HSIN’i hedef alan saldırganların kimliği, bağlantıları ve motivasyonları bilinmiyor, ancak bu sızıntı, son bir yıl içinde federal hükümeti etkileyen en son güvenlik açığı oldu.
Trump yönetiminin göreve başlamasıyla birlikte, federal hükümet bir dizi büyük siber güvenlik ihlaliyle karşı karşıya kaldı. Bu ihlaller arasında, hükümet kullanımı için onaylanmamış olan Signal gibi uygulamalar üzerinden sınıflandırılmış bilgi ve savaş planlarının paylaşılması, Elon Musk’ın Hükümet Verimliliği Departmanı (DOGE) üyeleri tarafından Amerikan vatandaşlarının kişisel bilgilerinin bulunduğu federal veri tabanlarına yapılan baskınlar ve bir CISA yüklenicisi tarafından hükümet bulut sistemlerine erişim sağlanan şifreler ile kimlik bilgileri sızıntısı yer alıyor.
Bu yılın başlarında, FBI, federal ajanlar tarafından gözetlenen hedeflere ait telefon numaralarının ifşa edilmesi üzerine Kongre’deki yasa makers’a “büyük bir siber olay” ilan etmek zorunda kaldığını bildirdi.
DHS HSIN siber saldırığı hakkında daha fazla bilginiz var mı? Bizimle paylaşmayı ister misiniz? Güvenli bir şekilde Zack Whittaker’a ulaşmak için Signal kullanıcı adı zackwhittaker.1337 veya e-posta: [email protected] üzerinden iletişime geçebilirsiniz.
Makalelerimizdeki bağlantılar üzerinden alışveriş yaptığınızda, küçük bir komisyon kazanabiliriz. Bu durum, editoryal bağımsızlığımızı etkilemez.

