ABD İç Güvenlik Bakanlığı, HSIN bilgi paylaşım platformuna yönelik siber saldırıyı doğruladı
ABD İç Güvenlik Bakanlığı (DHS), federal kurumlar, yerel yönetimler ve özel sektör ortaklarının kullandığı Homeland Security Information Network (HSIN) platformunun siber saldırıya uğradığını doğruladı. Olayın ardından etkilenen sistemler izole edilirken, kapsamlı adli bilişim incelemesi başlatıldı. Bakanlık, sınıflandırılmış ağların saldırıdan etkilenmediğini açıkladı.
ABD İç Güvenlik Bakanlığı (DHS), Homeland Security Information Network (HSIN) adlı bilgi paylaşım platformunu hedef alan bir siber saldırıyı doğruladı. Federal kurumlar, eyalet ve yerel yönetimler ile özel sektör ortakları tarafından kullanılan platforma yönelik ihlalin ayrıntılarıyla ilgili soruşturmanın sürdüğü bildirildi.
İlk olarak Nextgov tarafından duyurulan saldırının, kimliği henüz belirlenemeyen bir tehdit aktörü tarafından son haftalarda gerçekleştirildiği, olayın ise Mayıs ayının sonu ile Haziran ayının başı arasında meydana geldiğinin değerlendirildiği aktarıldı.
DHS, saldırının arkasında belirli bir tehdit grubu veya yabancı devlet bulunduğuna ilişkin henüz herhangi bir değerlendirme yapmadı. Olay sırasında sistemlerden herhangi bir belgenin çalınıp çalınmadığı da netlik kazanmadı.
HSIN ve SharePoint sistemleri hedef alındı
Nextgov'un konuya yakın kaynaklarına göre saldırganlar, HSIN sunucularını ve kurumlar arası iş birliğinde kullanılan bir SharePoint sistemini hedef aldı.
Saldırının ardından DHS bünyesindeki İstihbarat ve Analiz Ofisi (Office of Intelligence and Analysis) ihlalin olası etkilerini belirlemek amacıyla kapsamlı bir hasar değerlendirme çalışması başlattı.
HSIN, hassas ancak gizlilik derecesi taşımayan bilgilerin kamu kurumları, uluslararası ortaklar ve özel sektör arasında güvenli şekilde paylaşılması amacıyla kullanılan bir platform olarak hizmet veriyor. Sistem; gerçek zamanlı iletişim, olay yönetimi, güvenlik koordinasyonu, uyarılar ve potansiyel tehditlere ilişkin bilgi paylaşımı gibi kritik işlevleri destekliyor.
"Sınıflandırılmış ağlar etkilenmedi"
DHS Sözcüsü, olayı doğrulayarak BleepingComputer'a yaptığı açıklamada, "İç Güvenlik Bakanlığı, sınıflandırılmamış eski bir bilgi paylaşım ortamını etkileyen yakın tarihli bir siber olaydan haberdardır." ifadelerini kullandı.
Sözcü ayrıca, "Etkilenen sistemleri derhal izole ettik, güvenlik açığını gidermek için gerekli önlemleri aldık ve kapsamlı bir adli bilişim soruşturması başlattık. Sınıflandırılmış ağların etkilendiğine dair herhangi bir gösterge bulunmuyor ve sistem ortaklarımız için çalışmaya devam ediyor. Soruşturma sürdüğü için şu aşamada daha fazla operasyonel ayrıntı paylaşamıyoruz." dedi.
Dünya Kupası güvenliği nedeniyle endişeler arttı
Nextgov, ABD'nin ülke genelinde düzenlenen Dünya Kupası karşılaşmalarının güvenliğini koordine ettiği dönemde yaşanan saldırının, güvenlik planlaması, kurumlar arası koordinasyon süreçleri veya olaylara müdahale prosedürlerine ilişkin bilgileri riske atmış olabileceği yönünde değerlendirmelere yer verdi.
HSIN daha önce de 2023 yılında bir güvenlik olayıyla gündeme gelmişti. O dönemde bir yüklenici firmanın kodlama hatası nedeniyle erişim izinlerinin yanlış yapılandırılması sonucunda HSIN-Intel bölümündeki yalnızca yetkili kullanıcıların erişmesi gereken hassas veriler, tüm HSIN kullanıcılarına açık hâle gelmişti. Olayın, ABD vatandaşlarına ait hassas bilgiler ile kişisel verilerin de istemeden görünür olmasına yol açtığı belirtilmişti.
Kaynak: Beykozun Sesi
Tepkiniz Nedir?
Beğen
0
Beğenmiyorum
0
Aşk
0
Komik
0
Öfkeli
0
Üzgün
0
Vay
0