Dark Web’de yer alan, kuruluşların son derece hassas çalıntı verilerinin satışa sunulduğu yönündeki iddialara göre General Electric ve Savunma İleri Araştırma Projeleri Ajansı’nın (DARPA) ihlal edildiği bildirildi.
Şuradan bir ekran görüntüsü Karanlık Web reklamı adlı bir tehdit aktörünü gösteriyor IntelBroker erişim kimlik bilgilerinin, DARPA ile ilgili askeri bilgilerin, SQL dosyalarının ve daha fazlasının satışı.
GE, Dark Reading’e çalınan verilerin satışa sunulduğu bilgisini ve konuyu araştırdığını doğruladı.
Bir GE sözcüsü, “Kötü bir aktörün GE verileriyle ilgili iddialarının farkındayız ve bu iddiaları araştırıyoruz” dedi. “Sistemlerimizin bütünlüğünün korunmasına yardımcı olmak için uygun önlemleri alacağız.”
GE, DARPA Verileri Tehlikede
Eski bir CIA siber tehdit analisti ve mevcut KnowBe4 başkan yardımcısı Rosa Smothers’a göre GE ve DARPA, siber saldırılar için cazip hedefler olabilecek bir dizi son teknoloji araştırma girişimi üzerinde yıllar boyunca koordinasyon sağlıyor.
Smothers, “DARPA, yıllar boyunca GE ile çeşitli projelerde işbirliği yapıyor; örneğin diyabet için ilaçsız tedaviler ve DNA ve RNA bazlı aşılar oluşturmaya yönelik mobil sistemlerin geliştirilmesi” diyor. “Özellikle ilgi çekici bir işbirliği MIND’tır [Monitoring & Inspection Device] Önemli bilgi sistemlerinin ağ güvenliğini artırmayı amaçlayan proje. Belki de ironik bir şekilde, bu özel girişim artan sayıdaki güvenlik ihlallerine yanıt olarak başlatıldı.”
Contrast Security’den Tom Kellermann, DARPA’nın veri depolarının endişe verici bir şekilde silah programlarının yanı sıra yapay zeka (AI) araştırmalarına ilişkin gizli bilgileri de içerdiğini söylüyor.
Federal Kurumlara Devam Eden Saldırılar mı?
Uzmanlar, gizli bilgilerin düşmanların eline geçmesinin ötesinde, çalınan GE kimlik bilgileriyle devam eden siber saldırılar konusunda endişelerini dile getirdi.
Kellermann yaptığı açıklamada, “GE’nin ortamının, adaların federal kurumlara geçişini gerçekleştirmek için kullanılmasından çok endişe duyuyorum” dedi. “IntelBroker, güvenliği ihlal edilmiş sistemlere erişim satma konusunda kötü bir şöhrete sahip. Çinlilerin ve Rusların zaten bu işin içinde olduğunu varsayıyorum.”
BlackFog’un CEO’su ve kurucusu Darren Williams’a göre IntelBroker halihazırda bir dizi yüksek profilli siber saldırı gerçekleştirdi ve bu saldırının özellikle devlet kurumları tarafından ciddi bir tehdit olarak görülmesi gerekiyor.
Williams, yaptığı açıklamada, “Hükümetle ilgili veriler son derece değerlidir, bu nedenle devlet kurumlarıyla işbirliği yapan şirketlere, bu verileri sızma ve kötü niyetli kullanımdan koruma sorumluluklarının da bulunduğunun hatırlatılması gerekiyor” dedi.
Tehdit aktörlerinin GE’nin geliştirme ortamına eriştiklerini iddia etmesi durumu daha da tehlikeli hale getiriyor.
Kellermann, “İhlal geliştirme ortamında meydana geldiğinden, çalışma zamanı güvenliğinin, arka kapıyı belirlemek için kapsamlı tehdit avcılığıyla birlikte derhal uygulanması gerekiyor” diye ekledi. “Bu ihlalin ciddi ulusal güvenlik sonuçları var.”