Airbus, TransUnion ve ABD Çevre Ajansı’nın da aralarında bulunduğu büyük veri tabanlarından hassas bilgileri sızdırmasıyla ünlenen USDoD olarak bilinen tehdit aktörü haberlerde yeniden yer aldı. 25 Temmuz 2024’te USDoD, Florida merkezli siber güvenlik firması CrowdStrike tarafından derlenen tehdit istihbaratıyla ilgili bir veri setinin bir kısmını yayınladı.
Sızdırılan bilgiler bir veri ihlali forumunda yayınlandı ve CrowdStrike’ın ortakları ve bazı müşterileriyle paylaşılan bir bağlantı içeriyordu. İhlalin ardından CrowdStrike, sızdırılan verilerin gerçekliğini doğruladı ve kapsamlı bir soruşturmanın ardından daha fazla ayrıntı sağlayacaklarını belirtti.
Yayımlanan veriler, tehdit aktörlerinin statüleri, menşe ülkeleri, son aktif tarihleri, hedef alınan endüstriler, kurbanlarının uyrukları ve bunlarla bağlantılı devlet destekli istihbarat bilgileri gibi çeşitli yönlerini kapsıyor.
Bu sızıntının zamanlaması dikkat çekicidir, CrowdStrike’ın Falcon Sensörlerindeki bir hatadan kaynaklanan dünya çapında Windows İşletim Sistemlerini içeren önemli bir BT kriziyle karşılaşmasından tam bir hafta sonra geldi. Analistler, USDoD’nin bu bilgiyi ya ün kazanmak ya da Microsoft’un 18-19 Temmuz 2024’te yaşadığı küresel BT kesintisinden etkilenen CrowdStrike’ın itibarını zedelemek için yayınlamış olabileceğini öne sürüyor.
Tipik olarak, bu tür Tehlike Göstergeleri (IOC’ler), tehdit aktörlerinin saldırı stratejilerini tahmin etmek veya öngörmek için kullanılır. USDoD, ay sonuna kadar daha fazla bilginin yayınlanacağını belirtti ancak herhangi bir talepte bulunmadı; bu da bu ilk sızıntının yalnızca daha fazla ifşaatın habercisi olabileceğini düşündürüyor.
Reklam