Rusça konuşan bir siber suç grubunun, Savunma Bakanlığı ve Adalet Bakanlığı’ndaki yaklaşık 632.000 ABD Federal çalışanının kişisel verilerini ihlal ettiği iddia ediliyor.
ABD Federal Çalışanlarının veri ihlali öncelikle Savunma Bakanlığını hedef aldı ve Hava Kuvvetleri, Ordu, Ordu Mühendisler Birliği, Savunma Bakanlığı Ofisi ve Müşterek Kurmay dahil olmak üzere çeşitli şubelerden yetkilileri etkiledi.
Bloomberg’in yakın zamanda edindiği bir OPM raporuna göre, ABD Federal Çalışanları’nın bu yılın başında ortaya çıkan veri ihlali, önemli sayıda hükümet personelinin e-posta adresini, çalışan anketlerini ve şirket içi izleme kodlarını açığa çıkardı.
ABD Federal Çalışanlarının Veri İhlali: MOVEit Güvenlik Açıkları
Bu ABD Federal Çalışanlarının veri ihlalinden sorumlu bilgisayar korsanları, veri yönetimi firması Westat tarafından yönetilen bir araç olan MOVEit olarak bilinen bir dosya aktarım programındaki güvenlik açıklarından yararlandı. Bu yazılım OPM tarafından çalışan anketlerini yönetmek için kullanılır. Kötü niyetli kişiler bu yolla yasa dışı erişim elde etti.
ABD Federal Çalışanlarının veri ihlali 28 Mayıs ile 29 Mayıs arasında gerçekleşti ve OPM bunu “büyük bir olay” olarak tanımlasa da kurum, ele geçirilen verilerin ağırlıklı olarak düşük hassasiyette olduğunu ve sınıflandırılmadığını vurguladı.
Ne yazık ki ne Adalet Bakanlığı ne de Savunma Bakanlığı, Cyber Express Ekibi tarafından yapılan soruşturmalara anında yanıt vermedi.
Bundan önce kapsamlı bir cABD Federal çalışanlarına sanal saldırı Bu yılın başlarında siber suçlular, birçok devlet kurumunun güvendiği bir araç olan MOVEit dosya aktarım yazılımındaki güvenlik açıklarını hedef aldığında ortaya çıktı.
Shell, BBC ve British Airways gibi özel kuruluşların yanı sıra Johns Hopkins Üniversitesi ve Georgia Üniversitesi gibi akademik kurumlar da benzer veri ihlallerinin kurbanı olduğundan, bu endişe verici eğilim hükümet sınırlarının ötesine geçiyor. Enerji Bakanlığı da bu dalgadan kurtulamadı. Politico’ya göre dikkat çekici bir şekilde, neredeyse bir düzine ABD kurumunun MOVEit ile sözleşmesi var ve bu da sorunun ciddiyetini vurguluyor.
Suçlu: Rusça Konuşan Fidye Yazılımı Grubu CLoP
Bu ihlaller, MOVEit’i içeren diğer saldırıların sorumluluğunu da üstlenen, CLoP olarak bilinen, Rusça konuşan bir fidye yazılımı grubuna atfedildi. Associated Press’e göre grup, endişe verici bir açıklamayla kurbanlarının sayısının yüzlerce olduğunu tahmin etti.
“Hackin arkasındaki Cl0p fidye yazılımı örgütü, geçtiğimiz hafta karanlık web sitesinde, sayıları yüzlerce olduğunu öne sürdüğü kurbanlarının çarşamba gününe kadar bir fidye pazarlığı yapmak veya çalınan hassas verilerin internete atılması riskini almak için temasa geçmeleri gerektiğini duyurdu.” Associated Press.
Ayrı bir gelişmede, Haziran ayında Oregon Ulaştırma Bakanlığı tarafından yaklaşık 3,5 milyon Oregon sakinini etkileyen devasa bir veri ihlali açıklandı.
İhlal, sosyal güvenlik numaraları, doğum tarihleri, fiziksel adresler ve sürücü ehliyetlerinde bulunan diğer veriler gibi hassas kişisel bilgilerin açığa çıkmasına neden oldu ve modern çağda siber güvenliğe ilişkin artan endişelere katkıda bulundu.
Eylem Çağrısı: Siber Güvenliğin Güçlendirilmesi
ABD Federal çalışanlarının veri ihlali gibi bu olaylar, dijital ortamda sürekli gelişen tehditlerle mücadele etmek için gelişmiş siber güvenlik önlemlerine ve uluslararası işbirliğine duyulan acil ihtiyacı vurgulamaktadır.
Bu ihlallerin yaygın etkisi, giderek birbirine bağlanan bir dünyada hassas verileri korumak ve bireylerin ve kuruluşların gizliliğini ve güvenliğini sağlamak için kolektif bir çaba gerektirmektedir.
Medya Yasal Uyarısı: Bu rapor, çeşitli yollarla elde edilen iç ve dış araştırmalara dayanmaktadır. Sağlanan bilgiler yalnızca referans amaçlıdır ve bu bilgilere güvenme konusunda tüm sorumluluk kullanıcılara aittir. Cyber Express bu bilgilerin kullanılmasının doğruluğu veya sonuçları konusunda hiçbir sorumluluk kabul etmez.