Hükümet, Olay ve İhlallere Müdahale, Sektöre Özel
Hacker, Çevre Koruma Dairesi’ne Ait Kayıtların Sızdırıldığını İddia Ediyor
Chris Riotta (@chrisriotta) •
8 Nisan 2024
ABD Çevre Koruma Ajansı, kötü şöhretli bir hükümet korsanının, kurumun kritik altyapı yüklenicilerinden oluşan veri tabanından bir dizi iletişim bilgisini sızdırdığı yönündeki iddiaları araştırıyor.
Ayrıca bakınız: Kamu Sektörü için SIEM Satın Alma Kılavuzu
USDoD olarak bilinen tehdit aktörü, Pazar günü halka açık bir hack forumunda EPA’nın veritabanındaki 500 megabaytlık iletişim bilgilerini ve diğer verileri yayınladı. Bilgi Güvenliği Medya Grubu, gönderinin Pazartesi öğleden sonra forumda yayınlanmaya devam ettiğini ve tam adlardan e-posta adreslerinden ajans yüklenicilerinin fiziksel adreslerine kadar her şeyi içerdiği iddia edilen sıkıştırılmış dosyalara yer verdiğini doğruladı.
Gönderide “Merhaba Breachforumlar, bu en sevdiğiniz asistan ve bugün epa.gov kişi listesi veritabanını yayınladığımı söylemekten gurur duyuyorum” yazıyordu. “Bu onların tüm iletişim bilgileridir.” [critical infrastructure] Sadece ABD için değil, tüm dünya için.”
Bir kurum sözcüsü, ajansın sızdırıldığı iddia edilen veriler üzerinde bir “ön analiz” yaptığını ve kayıtların “çevresel etkilerin kapsamlı bir resmini sağlamak için” zaten kamuya açık olan ticari iletişim bilgilerini içerdiğini tespit ettiğini söyledi.
Hackread.com tarafından yürütülen bir analize göre söz konusu gönderinin, potansiyel olarak tahmini 8,5 milyon kullanıcıyla ilişkili 15 milyondan fazla kayıtla birlikte EPA’nın küresel kritik altyapı iletişim listesinin tamamını içerdiği iddia edildi.
Bilgisayar korsanlığı uzmanları ve güvenlik analistleri, EPA bunların doğruluğunu teyit etmese de sızdırılan kayıtların meşru göründüğünü öne sürdü. En son iddia edilen sızıntının arkasındaki tehdit aktörü daha önce ABD askeri ve savunma yüklenicilerini hedef almıştı ve 2022’de FBI’ın kamu-özel siber güvenlik forumu InfraGard olan InfraGard üyelerinin isimlerini ve e-posta adreslerini ele geçirdi.
Analistlere göre iddia edilen sızıntı, kritik altyapı sistemlerine ait şifreleri içermiyor gibi görünse de, bu sızıntı, listelenen kişi ve kuruluşları kimlik avına karşı savunmasız hale getirebilir. Bu arada EPA, kritik altyapı sahiplerini ve işletmecilerini, devlet destekli tehdit aktörlerinin ülke çapındaki su ve atık su sistemlerine yönelik oluşturduğu son tehditler konusunda uyarıyor (bkz: Yeni Kılavuz ABD Su Sektörünü Siber Dayanıklılığı Artırmaya Çağırıyor).