Yakın zamanda açık kaynaklı bir soruşturma, ABD hükümet verilerinin siber tehditlere en büyük maruziyetlerinden birini ortaya çıkardı.
150’den fazla hükümet veritabanı sunucusu şu anda internete maruz kalmaktadır ve hassas kişisel ve ulusal güvenlik bilgilerini benzeri görülmemiş bir siber saldırı riski altında bırakmaktadır.
Sorunun kapsamı
Sık sık “İnternet bağlantılı cihazların Google” olarak adlandırılan bir araç olan Shodan’ın verileri kullanılarak yapılan soruşturma, 2025’in başından beri 2.000’den fazla maruz kalan hükümet veritabanı sunucusunu tanımladı.
Tipik olarak sağlam güvenlik önlemlerinin arkasına gizlenmiş olan bu sunucular, Microsoft’un Azure Gov bulutu, Tarım Bakanlığı, Eğitim Bölümü, Enerji Bölümü ve diğerleri de dahil olmak üzere Federal Ajanslarla bağlantılıdır.
Pozlama, bu erişimin kesinlikle kontrol edilmesi gereken en iyi uygulamaların aksine, internetten doğrudan erişilebilen kritik veritabanı bağlantı noktalarını (SQL Server için 1433, MySQL için 3306 ve PostgreSQL için 5432 gibi) içerir.
Bu güvenlik açığı yalnızca otomatik tarama araçlarının bu sunucuları algılamasına izin vermekle kalmaz, aynı zamanda bunları bilinen istismarları kullanan sürekli kaba kuvvet saldırılarına ve saldırılara maruz bırakır.
Tam erişim olmadan bile, saldırganlar gelecekteki, daha sofistike ihlaller için zeka toplayabilir.
Sonuçlar ve riskler
Risk altındaki veriler arasında sosyal güvenlik numaraları, tıbbi geçmişler, banka hesabı detayları, vergi kayıtları ve potansiyel olarak zarar veren diğer kişisel bilgileri içerir.
Eğer tehlikeye girerse, bu veriler kimlik hırsızlığı, finansal sahtekarlık veya hatta hastalara sağlık hizmetlerini reddetmek için kullanılabilir. Ayrıca, ulusal güvenliği ve ekonomiyi etkileyen hassas askeri teknoloji çalınabilir.
Ayrıca, aile içi şiddetten kurtulanlar, adresleri sızdırılırsa ciddi kişisel risklerle karşılaşabilirken, kritik ulusal altyapı devlet destekli fidye yazılımı çeteleri tarafından hedeflenebilir.
ABD telekomlarının Çin istihbaratının ihlali ve Black Basta gibi grupların fidye yazılımı saldırıları gibi son olaylar, potansiyel tehdit ölçeğini vurgulamaktadır.
Raporda üç önemli bulguyu vurgulamaktadır:
- Orta risk: İnternete 2.000’den fazla maruz kaldığı 150’den fazla veritabanı sunucusu gözlendi ve tekrarlanan pozlama bu sunucuları siber suçlular için çekici hedefler haline getirdi.
- Yüksek risk: Bu sunuculara 655’in üzerinde başarılı bağlantı denemesi, daha güvenli alternatifler üzerinde kullanılan zayıf kimlik doğrulama yöntemleri ile önemli güvenlik açıklarını göstermektedir.
- Kritik risk: 200’den fazla örnek veri çoğaltılmasını içeriyordu, sunucular bir haftadan fazla gerçek zamanlı olarak güncelleniyor, veri bütünlüğünü ve güvenliğini tehlikeye attı.
Rapor, bu güvenlik açıklarının hükümet tarafından hızlı bir veri merkezileştirme çabasıyla bağlantılı olabileceğini ve güvenlik üzerindeki hıza öncelik verebileceğini göstermektedir.
Kongre duruşmaları gibi acil eylemler, federal güvenlik standartlarına uyumu sağlamak için güvenlik uygulamalarını gözden geçirme ve müfettiş genel denetimler çağrısında bulunur.
Vatandaşlardan temsilcileriyle iletişim kurmaları ve veri koruması için daha fazla hesap verebilirlik talep etmeleri istenir.
Bu sorun siyaseti aşıyor; Bu, her Amerikalı’nın dijital bir dünyada gizliliğini ve güvenliğini korumakla ilgilidir.
ABD hükümeti benzeri görülmemiş bir siber güvenlik krizi ile karşı karşıya kalıyor ve hayati veriler açıkta kaldı ve siber tehditlere karşı savunmasız.
ABD tarihindeki en yıkıcı veri ihlallerinden biri olabileceğini önlemek için acil iyileştirici eylem çok önemlidir.
Investigate Real-World Malicious Links & Phishing Attacks With Threat Intelligence Lookup - Try for Free