IntelBroker olarak bilinen bir tehdit aktörü, Amerika Birleşik Devletleri Ulaştırma Bakanlığı’nı (DOT) hedef alan büyük bir veri ihlalinin sorumluluğunu üstlendi. Federal ulaştırma projelerinin ve politikalarının planlanması, koordinasyonu ve uygulanmasıyla görevlendirilen federal yürütme departmanı, şu anda havacılık departmanına yönelik önemli bir tavizin sonuçlarıyla boğuşuyor.
DOT Veri İhlali Veri Ayrıntıları
Tehdit aktörünün Breachforums’daki gönderisinde, veri sızıntısının 7 Ocak 2024’te gerçekleştiği belirtildi. Hassas bilgiler içerdiği iddia edilen Dot veri ihlali sızdırılan veritabanı, 2015 yılına ait 5,8 milyon uçuş kaydını kapsıyor.
Güvenliği ihlal edilen veri alanları; tarih, haftanın günü, havayolu şirketi, uçuş numarası, kuyruk numarası, kalkış havalimanı, varış havalimanı, tarifeli kalkış, kalkış saati, kalkış gecikmesi, taksi çıkışı, tekerlekler kapalı, planlanan saat, geçen süre gibi önemli ayrıntıları içeriyor , yayın süresi, mesafe, tekerlekler açık, taksi geliyor, yönlendiriliyor ve iptal ediliyor.
Cyber Express Ekibi, veri ihlalini öğrendiğinde doğrulama için derhal DOT yetkililerine ulaştı. Şu ana kadar herhangi bir yanıt alınamadığı için iddia doğrulanamadı.
Gizemi daha da artıran, resmi DOT web sitesinin tamamen işlevsel görünmesi, ihlalin gerçekliği konusunda şüphelerin oluşmasına neden oluyor. İddianın dikkat çekme amaçlı mı olduğu yoksa arkasında gizli bir amaç mı olduğu resmi bir açıklama yapılana kadar belirsizliğini koruyor.
İddianın doğru olduğu kanıtlanırsa, bu veri ihlalinin sonuçları ciddi olabilir. Havacılık kayıtlarının ele geçirilmesi, ulusal güvenliğe ve hava yolculuğunun güvenliğine yönelik potansiyel tehditler de dahil olmak üzere önemli riskler doğurmaktadır.
Devlet Kurumlarına Yönelik Siber Saldırılar
ABD hükümeti son yıllarda bir dizi siber saldırıyla karşı karşıya kaldığı için bu olay münferit bir olay değil. 2023 yılında Amerika Birleşik Devletleri Ticaret Bakanlığı (DOC) bir siber saldırının kurbanı oldu ve bunun sonucunda web sitesi yayından kaldırıldı. Ek olarak, Ulusal Standartlar ve Teknoloji Enstitüsü (NIST) ayrı bir olayda Anonim Sudanlı hacktivist grup tarafından hedef alındı.
Devlet kurumlarının hedeflenmesi sadece bakanlıkların ötesine uzanır; Siber güvenlik hizmet sağlayıcıları da hedefte. Önceki bir saldırıda, Virginia merkezli tanınmış bir siber güvenlik firması olan Telos’un, kötü şöhretli CL0P fidye yazılımı grubunun kurbanı olduğu iddia edildi.
Benzer şekilde, Amerika Birleşik Devletleri Enerji Bakanlığı’nın önemli bir bileşeni olan Idaho Ulusal Laboratuvarı’nın, kötü şöhretli SiegedSec hacker grubu tarafından üstlenilen bir siber saldırıya uğradığı bildirildi.
Saldırıların Arkasındaki Sebep Ne Olabilir?
Bu saldırıların tekrarlanan doğası, devlet kurumları ve bağlı kuruluşlar genelinde uygulanan siber güvenlik önlemlerine ilişkin endişeleri artırıyor.
Bu siber saldırıların arkasındaki sebep belirsizliğini koruyor ancak eğilim, tehdit aktörlerinin bu kurumlardaki güvenlik açıklarından yararlanmaya yönelik ortak bir çaba gösterdiğini gösteriyor.
Bu son DOT veri ihlalinin etkisi Amerika Birleşik Devletleri’nin ötesine uzanıyor ve bir bütün olarak Kuzey Amerika’yı etkiliyor.
Soruşturma ilerledikçe siber güvenlik topluluğu, DOT Veri ihlalinin tam kapsamını ve sonuçlarını hafifletmek için alınan önlemleri belirlemek için ABD Ulaştırma Bakanlığı ve ilgili yetkililerden gelecek resmi açıklamaları endişeyle bekliyor.
Medya Yasal Uyarısı: Bu rapor, çeşitli yollarla elde edilen iç ve dış araştırmalara dayanmaktadır. Sağlanan bilgiler yalnızca referans amaçlıdır ve bu bilgilere güvenme konusunda tüm sorumluluk kullanıcılara aittir. Cyber Express bu bilgilerin kullanılmasının doğruluğu veya sonuçları konusunda hiçbir sorumluluk kabul etmez.