Redstone Arsenal, Alabama’da bulunan ABD Ordusu Havacılık ve Füze Komutanlığı (AMCOM), üretken bir dark web korsanının iddia ettiği veri ihlali iddiasının ardından dikkatleri üzerine çekti.
Tehdit aktörü tarafından 16 Haziran 2024’te duyurulan ancak Ağustos 2023’te meydana gelen AMCOM veri ihlali, önemli askeri uçaklarla ilgili kritik belgelerin izinsiz olarak yayınlanmasını içeriyordu.
ABD Ordusu Havacılık ve Füze Komutanlığı (AMCOM), havacılık ve füze sistemlerinin geliştirilmesini, satın alınmasını ve sürdürülmesini yöneterek ABD Ordusunun desteklenmesinde önemli bir rol oynamaktadır. Bu sistemlerin operasyonel hazırlığını sağlar, lojistik destek sağlar ve savunma operasyonları için kritik öneme sahip tedarik zincirini sürdürür.
AMCOM Veri İhlali İddialarının Çözümü
IntelBroker olarak bilinen bir kullanıcı tarafından BreachForums’da açıklanan AMCOM veri sızıntısı, Boeing CH-47F Chinook ve Sikorsky H-60 Black Hawk helikopterlerine ilişkin ayrıntılı teknik belgeleri ve görselleri ortaya çıkardı. Platformun moderatörü IntelBroker, “Bugün ABD Kara Havacılık ve Füze Komutanlığı veri ihlalini yayınlıyorum” diyerek sızıntının sorumluluğunu üstlendi.
Cyber Express, AMCOM veri ihlalinin gerçekliği hakkında daha fazla bilgi edinmek için ABD Kara Havacılık ve Füze Komutanlığı’na ulaştı. Ancak bu yazının yazıldığı sırada hiçbir resmi açıklama veya yanıt alınmadı ve AMCOM veri sızıntısına ilişkin iddialar şu anda doğrulanmadı.
Üstelik AMCOM web sitesi çalışır durumda görünüyor ve bu da ihlalin DDoS saldırıları veya web sitesi tahrifatları gibi halka açık hizmetleri etkilemek yerine belirli arka uç sistemlerini hedef almış olabileceğini gösteriyor.
IntelBroker ve Son Suistimaller
Çok sayıda yüksek profilli veri ihlalini organize etmesiyle tanınan kötü şöhretli bir tehdit aktörü olan IntelBroker, yakın zamanda Apple’ın güvenlik altyapısına sızma sorumluluğunu üstlendi. Bu iddia, müşteri veritabanları ve kaynak kodu gibi hassas verilerin ele geçirildiği Gelişmiş Mikro Cihazlar (AMD) gibi kuruluşların ihlal edildiği yönündeki önceki iddialarının devamı niteliğindedir.
Siber suçlunun, Europol ve ABD Dışişleri Bakanlığı gibi devlet kurumlarının yanı sıra Barclays Bank, Facebook Marketplace ve Home Depot gibi büyük şirketleri de hedef alan bir geçmişi bulunuyor.
En son olayda IntelBroker’ın, Apple tarafından kullanılan üç dahili aracın kaynak koduna eriştiği iddia edildi: AppleConnect-SSO, Apple-HWE-Confluence-Advanced ve AppleMacroPlugin. Apple ihlali doğrulamasa da teknoloji haber kaynaklarından gelen raporlar, BreachForums’ta yapılan iddiaları detaylandırıyor ve Haziran 2024’te Apple.com’da IntelBroker tarafından kolaylaştırılan bir veri ihlali olduğunu öne sürüyor.
Tehdit aktörünün faaliyetleri, küresel olarak çeşitli sektör ve kurumlardaki güvenlik açıklarını vurgulayarak siber güvenlikte devam eden zorlukları vurguluyor.
Medya Yasal Uyarısı: Bu rapor, çeşitli yollarla elde edilen iç ve dış araştırmalara dayanmaktadır. Sağlanan bilgiler yalnızca referans amaçlıdır ve bu bilgilere güvenme konusunda tüm sorumluluk kullanıcılara aittir. Cyber Express bu bilgilerin kullanılmasının doğruluğu veya sonuçları konusunda hiçbir sorumluluk kabul etmez.