Bulut Güvenliği , Sağlık Hizmetleri , Sektöre Özgü
Milletvekilleri Kongreyi Etkileyen Veri İhlalinin Ardından Kovuşturma Çağrısında Bulundu
Cal Harrison •
19 Nisan 2023
Meclis Gözetim komitesi üyeleri, DC Health Benefit Exchange ihlaline neden olan ve milletvekillerinin kişisel bilgilerini bir karanlık ağ suç forumuna ifşa eden kişinin kovulması çağrısında bulundu. Bir borsa yöneticisi Perşembe günü, ihlalin “insan hatasından” ve hiçbir kimlik doğrulama kontrolü olmadan yapılandırılmış bir sunucudan kaynaklandığını ifade etti.
Ayrıca bakınız: Ateşkes! Çeviklik ve Güvenlik, Bulut Güvenliğinde “Birlikte Daha İyi” Çalışan Ortaklık Buluyor
56.456 kişinin adları, Sosyal Güvenlik numaraları, doğum tarihleri ve e-posta adresleri gibi kişisel bilgileri depolayan yanlış yapılandırılmış sunucu, iki Meclis İdaresi alt komitesinin ortak toplantısı sırasında sorgulamanın merkezindeydi.
DC Health Benefit Exchange Authority icra direktörü Mila Kofman, R-SC’den Temsilci Nancy Mace, “Sorumluların nasıl sorumlu tutulacağını bilmek isteyeceğiz,” diye sordu. “Bugün hala bir işleri var mı?”
Kofman, sunucunun 2018’in ortalarında kurulduğunu ifade etti. Siber güvenlik ekipleri hala ekipmanı kimin yanlış yapılandırdığını araştırıyor – bir devlet çalışanı veya bir yüklenici. Mace tarafından kimsenin kovulup kovulmadığı sorusuna Kofman şu yanıtı verdi: “Bu olaya yol açan adımların hepsinde yakalanmadı. Bu olaya dahil olan herkesi belirledikten sonra elimizde çok sayıda bilgi olacak. eyleme geçirilecek bilgiler ve bunun bir daha asla olmayacağını garanti edecek dersler.”
“Ve umarım bu kovulacakları anlamına gelir,” diye alay etti Mace.
Duruşmadan önce, DC Health Benefit Exchange komite üyelerine, ihlali araştırmak için olaydan birkaç gün sonra tutulan Mandiant tarafından yedi sayfalık bir rapor verdi. Rapor, R-Wisc’ten Temsilci Bryan Steil tarafından “çılgınca yetersiz” olarak tanımlandı.
R-Ga’dan Temsilci Barry Loudermilk, milletvekillerinin hala önemli bilgileri bilmediklerini söyledi. “Saldırının arkasında kimin olduğunu hala bilmiyoruz. Verilerin dark web’in diğer alanlarında satılıp satılmadığını hala bilmiyoruz. Hacker’ın ne kadar veriye eriştiğini ve tam olarak hala bilmiyoruz. bu nasıl olabildi.” Mandiant raporunun “ilginç bir şekilde Mandiant, AWS’nin en büyük rakiplerinden biri olan Google’ın bir yan kuruluşu olmasına rağmen, büyük ölçüde Amazon Web hizmetlerini suçladığını” ekledi.
Mandiant duruşmada ifade vermeyi reddetti, ancak bir Mandiant sözcüsü, şirketin “kaçınılmaz program çakışmaları nedeniyle komite ile görüşemediğini ve komite ile başka bir zamanda görüşmeyi teklif ettiğini” söyledi.
Kofman ihlal için komiteden özür diledi ve örgütün konuyu daha fazla araştırmak için başka “dışarıdan siber güvenlik uzmanları” tuttuğunu söyledi. FBI Siber Güvenlik Görev Gücü’ne derhal haber verildiğini ve yanlış yapılandırılmış sunucunun kaynağının belirlenip keşfedildikten sonraki iki gün içinde düzeltildiğini söyledi.
Sunucu, “uygun kimlik doğrulaması olmadan sunucudaki raporlara erişime izin verecek şekilde yanlış yapılandırılmış” dedi. “Bugüne kadar yaptığımız araştırmaya dayanarak, yanlış yapılandırmanın kasıtlı değil, insan hatası olduğuna inanıyoruz.”
İhlal ilk olarak 6 Mart’ta DC Health Exchange’in kongre üyelerinin kişisel verilerini bir dark web forumunda satış için yayınladığını keşfetmesiyle ortaya çıktı. Kofman, örgütün etkilenen tüm milletvekillerini bilgilendirdiğini ve üç yıl kimlik hırsızlığı koruması teklif ettiğini söyledi. Şimdiye kadar kurbanların %19’u hizmetleri kabul etmeyi seçti.
İhlal, “Meclisin 17 Üyesi ve bakmakla yükümlü oldukları kişilerin 43’ü ve 585 Meclis personeli ve bakmakla yükümlü oldukları 231 kişinin” yanı sıra Washington bölgesindeki diğer bireyleri ve aileleri etkiledi. Kofman, tam olarak kaç kişinin etkilenebileceğini söyleyemediğini, ancak sunucudaki diğer dosyalara siber suçlular tarafından erişildiğine dair bir kanıt bulunmadığını söyledi.
Geçen ay bir ihlal mağduru tarafından açılan bir dava, olaydan 506.000 kadar kişinin etkilenmiş olabileceğini iddia ediyor.