ABD Dışişleri Bakanlığı, bir tehdit aktörünün bir hükümet yüklenicisinden çalındığı iddia edilen belgeleri sızdırmasının ardından siber olay iddialarını araştırıyor.
Bu bilgiyi çalmak için ihlal edildiği iddia edilen şirket olan Acuity, yaklaşık 400 çalışanı ve yıllık 100 milyon dolardan fazla geliri olan bir teknoloji danışmanlık firmasıdır.
Federal sivil ulusal güvenlik müşterilerine DevSecOps, BT operasyonları ve modernizasyonu, siber güvenlik, veri analitiği ve operasyon destek hizmetleri sağlar.
Bir Dışişleri Bakanlığı sözcüsü BleepingComputer'a, “Bakanlık, bir siber olayın meydana geldiği yönündeki iddiaların farkındadır ve şu anda soruşturma yürütmektedir.” dedi.
“Bakanlık, bilgilerini koruma sorumluluğunu ciddiye alıyor ve Bakanlığın siber güvenlik duruşunu iyileştirmek için sürekli olarak adımlar atıyor. Güvenlik nedeniyle iddianın niteliği ve kapsamı hakkında ayrıntılı bilgi vermeyeceğiz.”
Tehdit aktörü (IntelBroker olarak biliniyor), dosyaların Beş Göz istihbarat ittifakına ait gizli bilgiler içerdiğini belirtiyor.
İddialarına göre sızdırılan veriler arasında hükümet, ordu ve Pentagon çalışanlarının tam adları, e-postaları, ofis numaraları ve kişisel cep numaraları ile e-posta adresleri yer alıyor.
IntelBroker ayrıca çalındığı iddia edilen bazı belgelerin ekran görüntülerini de paylaştı ancak bunları elde etmek için kullanılan yöntemi henüz açıklamadı.
Tehdit aktörü, Salı günü bir bilgisayar korsanlığı forumunda yayınladığı gönderide, “Bugün Beş Göz İstihbarat Grubu'na ait belgeleri yayınlıyorum” dedi.
“Bu veriler, doğrudan ABD Hükümeti ve müttefikleriyle çalışan bir şirket olan Acuity Inc.'e girilerek elde edildi.”
Aralık ayından bu yana IntelBroker, ICE & USCIS, Savunma Bakanlığı ve ABD Ordusu da dahil olmak üzere çok çeşitli devlet kurumlarından çalındığı veya bu kurumlara ait olduğu iddia edilen verileri sızdırıyor.
Bu olayların Beş Göz veri sızıntısıyla ilgili olup olmadığı bilinmiyor. Ancak ICE/USCIS forum gönderisinde sızdırılan bazı veriler Beş Göz gönderisinde de yer alıyor ve bu da bir örtüşmeyi gösteriyor.
IntelBroker, ABD Temsilciler Meclisi üyelerinin, çalışanlarının ve ailelerinin sağlık bakım planlarını yöneten kuruluş olan DC Health Link'i ihlal ettikten sonra ün kazandı.
Olay, ABD Temsilciler Meclisi üyeleri ve personeli de dahil olmak üzere etkilenen 170.000 kişiye ait kişisel verilerin ifşa edilmesinin ardından kongre duruşmasıyla sonuçlandı.
IntelBroker ile bağlantılı diğer siber güvenlik olayları, Hewlett Packard Enterprise (HPE) ve Weee! bakkal hizmetinin yanı sıra General Electric Aviation'ın ihlali iddiası.
NSA ve Acuity sözcüleri bugün erken saatlerde BleepingComputer ile iletişime geçtiğinde yorum yapmak için hemen müsait değildi. CISA yorum yapmaktan kaçındı.