ABD Çevre Koruma Ajansı’nın Saldırıya Uğradığı İddia Edildi, 8,5 Milyon Kullanıcı Verisi Sızdı

   Nisan 7, 2024  Posted in HackRead


Hacker, ABD Çevre Koruma Dairesi'nde İhlal İddia Ediyor, 8,5 Milyon Kullanıcı Veritabanını Sızdırdı

ABD Çevre Koruma Ajansı (EPA), USDoD olarak bilinen bir bilgisayar korsanının yaptığı iddia edilen büyük bir veri ihlaliyle karşı karşıya. 8,5 milyondan fazla kullanıcıyı etkileyen ihlal, kimlik hırsızlığı, siber casusluk ve çevresel raporlama üzerindeki caydırıcı etkiyle ilgili endişeleri artırıyor.

ABD Çevre Koruma Ajansı (EPA), USDoD takma adı altında çalışan bir bilgisayar korsanı tarafından gerçekleştirilen önemli bir güvenlik ihlaliyle karşı karşıya. Bu iddia edilen ihlal, hem müşterileri hem de yüklenicileri içeren 8,5 milyondan fazla kullanıcıya ait kişisel ve hassas bilgilerin açığa çıkmasıyla sonuçlandı.

Veri ihlali, 7 Nisan 2024 Pazar sabahı gün ışığına çıktı. Özellikle USDoD’nin yüksek profilli veri ihlalleriyle ilgili bir geçmişi var; daha önceki olaylar arasında, InfraGard’ın 87.000 üyesiFBI tarafından finanse edilen ve Amerika Birleşik Devletleri’ndeki kritik altyapının korunmasına adanmış hassas bir güvenlik programıdır.

“Merhaba Breachforums, bu sizin en sevdiğiniz asistan ve bugün epa.gov kişi listesi veritabanını yayınladığımı söylemekten gurur duyuyorum. Bu onların yalnızca ABD için değil, tüm dünya için Kritik Altyapı ile olan tüm bağlantılarıdır.”

USDoD

EPA’daki iddia edilen veri ihlaliyle ilgili olarak bilgisayar korsanı, ajansın tüm veritabanını başarıyla ele geçirdiklerini ve sızdırdıklarını iddia ediyor. Hackread.com tarafından yürütülen analiz, USDoD tarafından sağlanan verilerin meşru göründüğünü gösteriyor; ancak kesin doğrulama yalnızca ABD Çevre Koruma Ajansı tarafından sağlanabilir.

Hacker, ABD Çevre Koruma Dairesi'nde İhlal İddia Ediyor, 8,5 Milyon Kullanıcı Veritabanını Sızdırdı
İhlal Forumlarında USDoD (Ekran görüntüsü kredisi: Hackread.com)

Bu arada sızdırılan dosyanın incelenmesi, “Contact”, “Inter_Contact” ve “Personel” olarak etiketlenmiş üç CSV dosyası içeren 500 MB’lık bir Zip arşivini ortaya çıkarıyor. Bu dosyaların değerlendirilmesi aşağıdaki bilgilerin varlığını ortaya koymaktadır:

İletişim Dosyası (3.726.130 Kayıt)

  • Posta kodları
  • Tam isimler
  • Faks numaraları
  • Telefon numaraları
  • E-mail adresleri
  • Posta adresleri
  • Ülke, şehir, eyaletler

Inter_Contact Dosyası (9.952.374 Kayıt)

  • Posta kodları
  • Tam isimler
  • Telefon numaraları
  • E-mail adresleri
  • E-posta alanları
  • Ülke, Şehir, Eyalet
  • Şirket adı ve adresi

Personel Dosyası (3.325.973 Kayıt)

  • Posta kodları
  • Adları doldur
  • İş ünvanları
  • Şirket isimleri
  • E-mail adresleri
  • İşletme Adresleri
  • Telefon numaraları
  • İlgili endüstriler
  • Ülke, şehir ve eyaletler

Mükerrer kayıtların kaldırılmasının ardından ihlale karışan toplam hesap sayısı 8,460,182 olmak üzere yaklaşık 8,5 milyona ulaştı. Hackread.com, veri ihlaliyle ilgili olarak ABD Çevre Koruma Ajansı’nı (EPA) ve CISA’yı bilgilendirdi. Ajansların herhangi birinden alınan herhangi bir yanıt, bu makalenin güncellenmesine yol açacaktır.

Hacker, ABD Çevre Koruma Dairesi'nde İhlal İddia Ediyor, 8,5 Milyon Kullanıcı Veritabanını Sızdırdı
Sızan verilerden ekran görüntüsü (Kaynak: Hackread.com)

İyi ve Kötü haber

Bu ihlalin ortasında iyi haber, şifrelerin olmamasıdır. Ancak sızdırılan verilerin artık Rus hacker ve siber suç forumlarında dolaşmasından durumun ciddiyeti anlaşılıyor. Bu gelişme yalnızca devlet destekli siber casusluğa kapı açmakla kalmıyor, aynı zamanda kimlik hırsızlığı, kimlik avı dolandırıcılığı ve hedefli pazarlama kampanyaları gibi ciddi riskleri de beraberinde getiriyor.

Ayrıca, çevre ihlallerini bildiren tesislere veya bireylere ilişkin bilgilerin açığa çıkması ciddi kaygılara yol açmaktadır. Bu tür açıklamalar potansiyel olarak gelecekteki raporlamayı caydırabilir ve EPA’nın düzenleyici önlemleri uygulamadaki etkinliğini engelleyebilir.

Yıkıcı ABD İçin Şu ana Kadar 2024 Yılının İlk Çeyreği

2024’ün ilk çeyreğinin, etkili bir küresel güce sahip olan ve dolayısıyla siber suçlular için çekici bir hedef haline gelen ABD için oldukça zorlu olduğu kanıtlandı. Aksine kritik altyapısını güçlendirmeye yönelik çalışmalar devam ediyorÜlke, başarılı siber saldırılarda bir artışla karşı karşıya kaldı ve bu da yaygın bir aksama ve uzlaşmaya neden oldu.

Önde gelen bir finansal teknoloji firması olan EquiLend, Ocak ayında büyük ölçekli bir fidye yazılımı saldırısının kurbanı oldu. Sonuç olarak, doğrulandı Olay aynı zamanda hassas çalışan bilgilerinin açığa çıkmasına neden olan bir veri ihlaline de yol açtı.

Mart ayında siber saldırıya tanık olduk IntelBroker hacker’ı Acuity Inc’e karşıFederal bir yüklenici olan ., ABD Vatandaşlık ve Göçmenlik Hizmetleri’ne (USCIS) ve ABD Göçmenlik ve Gümrük Muhafaza’ya (ICE) ait kritik kayıtların açığa çıkmasına neden oldu. Başlangıçta reddedilmiş olsa da, sonunda Acuity Inc. hack’i kabul etti.

ŞubattaAynı hacker, Los Angeles Uluslararası Havalimanı’nın güvenliğini de hedef alarak 2,5 milyon özel uçak sahibinin kişisel verilerini ele geçirdi. Kısa süre sonra, MarttaAmerican Express, üçüncü taraf yüklenicilerin dahil olduğu ve kart sahiplerini etkileyen önemli bir veri ihlali olduğunu açıkladı.

En son iddia edilen veri ihlali gerçekleşti 4 Nisan 2024’teIntelBroker hacker’ı 22.000’den fazla Home Depot çalışanına ait kişisel verileri BreachForums’ta sızdırdığında.

  1. Veri Güvenliği: Kongre, Personelin Microsoft’un Yapay Zeka Yardımcı Pilotunu Kullanmasını Yasakladı
  2. Bulunan 308.000 Veritabanının Çoğunu ABD ve Çin Açığa Çıkardı
  3. MOVEit Kusuru Yoluyla Sony Veri İhlali ABD’de Binlerce Kişiyi Etkiliyor
  4. Vietnam DarkGate Kötü Amaçlı Yazılımı ABD’deki META Hesaplarını Hedefliyor
  5. Bilgisayar Korsanları Tarafından ABD Hükümeti Sunucularına Erişmek İçin Kullanılan Adobe ColdFusion Kusuru





Source link