ABD ordusunda dev sızıntı: 100 GB boyutunda gizli belge sızdırıldı

Güvenlik Önlemi Yoktu
Daha Önce de Yaşandı
Yorumlar

Son dönemlerde veri sızıntıları ile gündeme gelen NSA'de yeni ve bu kez çok daha ciddi bir sızıntının yaşandığı ortaya çıktı. Siber güvenlik şirketi UpGuard tarafından ilk olarak eylül ayının sonlarında tespit edilen ve ekim ayında ABD hükümetinin sızıntı hakkında uyarılmasıyla gerekli düzenlemelerin yapıldığı veri sızıntısı ile ABD istihbaratına ait 100 GB boyutundaki son derece gizli veriler herkesin ulaşabileceği bir hale geldi.

Güvenlik Önlemi Yoktu

Sızdırılan belgelerin ABD Ulusal güvenlik Ajansı(NSA) ve ABD ordusuna bağlı olarak faaliyet yürüten İstihbarat ve Güvenlik Komutanlığı(INSCOM)'na ait olduğu belirtilirken sızıntının Amazon'un bulut sunucusundan kaynaklandığı bildirildi. UpGuard'daki güvenlik araştırmacılarına göre, hassas verileri depolayan Amazon sunucusu herhangi bir güvenlik önlemine sahip değildi ve sunucudaki veriler herkes tarafından görüntülenebilir hale getirildi.

Amazon'un bulut servisi olan AWS'de ''inscom'' başlığı ile yer alan belgeleri ilk keşfeden kişi olan UpGuard'dan araştırmacı Chris Vickery, sızıntıyı keşfettiğinde gözlerine inanamadığını dile getirdi. "Bu veriler, ABD istihbarat ağlarıyla ilgili dosyaların yanı sıra çok gizli bir sınıflandırmayı da içeriyordu.'' diyen Vickery tüm bu verilerin, insanların ''bir URL kadar uzağında'' olduğunu vurguladı. Sızdırılan verilerin bir kısmına eriştiğini açıklayan ZDNet ise verilerin ABD ordusu tarafından geliştirilen bulut tabanlı bir istihbarat sistemi olan Red Disk ile bağlantılı olduğunu açıkladı. ABD ordusunun hiçbir zaman tam anlamıyla kullanıma sokamadığı ve başarısızlık olarak gördüğü Red Disk sisteminde; sahadaki askerlere ait veriler, gizli raporlar, drone ve uydu görüntüleri gibi dokümanların yer aldığı belirtiliyor.

Daha Önce de Yaşandı

Tabi sızıntının içeriği ve boyutu kadar önemli olan bir diğer nokta da son zamanlarda veri sızıntılarında sızıntıya araç rolü üstlenen AWS'nin bu sızıntıda da rol alması oldu. Daha önce Verizon, Dow Jones Borsası ve seçmenlere ait verilerin sızdırılmasında da kullanılan AWS sunucuları, bu sızıntıyla birlikte bulut sunucularının güvenilirliğini tekrar tartışılır hale getirdi. Henüz AWS veya NSA'den konuyla ilgili bir açıklama yapılmadığı için sızıntıda başka rol alan kişi veya kişiler oldu mu bilinmiyor. Sızdırılan verileri kimlerin görüntülediğine ilişkin bir veri de mevcut değil. Bununla birlikte UpGuard'daki güvenlik uzmanlarının da işaret ettiği gibi bulut depolama sunucularındaki basit yapılandırma hataları büyük kurumlar için ciddi tehlikeler oluşturabiliyor.