ABD’nin ulusal güvenlik ve savunma konularını denetlemekten sorumlu Ulusal Güvenlik Ajansı (NSA), yakın zamanda önemli bir veri ihlaliyle sonuçlanan bildirilen bir siber saldırı nedeniyle manşetlere çıktı. Savunma veritabanlarından kaynaklandığı iddia edilen gizli bilgiler de dahil olmak üzere yaklaşık 1,4 GB veri tehlikeye atıldı ve artık bir çevrimiçi forumda satışa sunuldu.
Sızdırılan veriler, hükümet, ordu ve Pentagon’da çalışan kişilerin tam adları, e-posta adresleri, kişisel telefon numaraları ve ofis iletişim bilgileri gibi hassas ayrıntıları içeriyor. İhlal, ABD hükümet kurumlarıyla siber güvenlik, veri analitiği ve operasyonel destek konusunda yaptığı çalışmalarla bilinen Virginia merkezli bir teknoloji danışmanlık şirketi olan Acuity Inc.’i hedef alan bir siber saldırıya atfedildi.
Veri sızıntısından sorumlu olan ve ‘Gostingr’ olarak tanımlanan kişi, bilgilerin Acuity Inc.’e yapılan saldırı sırasında elde edildiğini iddia etti. Bu tür bilgilerin kamuya açık forumlarda bulunması, kimlik avı ve kimlik hırsızlığı gibi potansiyel sosyal mühendislik saldırıları da dahil olmak üzere önemli riskler oluşturuyor.
Bu olayla aynı zamana denk gelen, Twitter kullanıcı verilerini içeren başka bir önemli veri ihlali çevrimiçi olarak ortaya çıktı. Bu ihlalin, hesap profilleri, adlar, e-posta adresleri ve bazı durumlarda iletişim numaralarını içeren 200 milyondan fazla kullanıcı kaydını kapsayan yaklaşık 9,86 GB’lık bir veri kümesini ifşa ettiği bildirildi. Veri kümesi, ‘Michupa’ olarak bilinen bir kullanıcı tarafından bir darknet forumunda satışa sunuldu.
Her iki olay da şu anda Twitter ve NSA tarafından ihlallerin kapsamını ve doğruluğunu belirlemek için araştırılıyor. Bu tür tehlikeye atılmış veriler karanlık web’de oldukça rağbet görüyor ve çevrimiçi bilgiye olan hassasiyete ve talebe bağlı olarak veri seti başına 100 ila 900 dolar arasında değişen fiyatlara satılıyor.
Reklam