Anlık Bildirim

ABD ordusunda dev sızıntı: 100 GB boyutunda gizli belge sızdırıldı

ABD ordusu ve Ulusal Güvenlik Ajansı(NSA)'na 100 GB boyutunda gizli belge sızdırıldı. Sızıntının kaynağı ise herhangi bir şifrenin bulunmadığı Amazon bulut sunucusu.
Son dönemlerde veri sızıntıları ile gündeme gelen NSA'de yeni ve bu kez çok daha ciddi bir sızıntının yaşandığı ortaya çıktı. Siber güvenlik şirketi UpGuard tarafından ilk olarak eylül ayının sonlarında tespit edilen ve ekim ayında ABD hükümetinin sızıntı hakkında uyarılmasıyla gerekli düzenlemelerin yapıldığı veri sızıntısı ile ABD istihbaratına ait  100 GB boyutundaki son derece gizli veriler herkesin ulaşabileceği bir hale geldi. 


Güvenlik Önlemi Yoktu 

Sızdırılan belgelerin ABD Ulusal güvenlik Ajansı(NSA) ve ABD ordusuna bağlı olarak faaliyet yürüten İstihbarat ve Güvenlik Komutanlığı(INSCOM)'na ait olduğu belirtilirken sızıntının Amazon'un bulut sunucusundan kaynaklandığı bildirildi. UpGuard'daki güvenlik araştırmacılarına göre, hassas verileri depolayan Amazon sunucusu herhangi bir güvenlik önlemine sahip değildi ve sunucudaki veriler herkes tarafından görüntülenebilir hale getirildi. 


Amazon'un bulut servisi olan AWS'de ''inscom'' başlığı ile yer alan belgeleri ilk keşfeden kişi olan UpGuard'dan araştırmacı Chris Vickery, sızıntıyı keşfettiğinde gözlerine inanamadığını dile getirdi.  "Bu veriler, ABD istihbarat ağlarıyla ilgili dosyaların yanı sıra çok gizli bir sınıflandırmayı da içeriyordu.'' diyen Vickery tüm bu verilerin, insanların ''bir URL kadar uzağında'' olduğunu vurguladı. Sızdırılan verilerin bir kısmına eriştiğini açıklayan ZDNet ise verilerin ABD ordusu tarafından geliştirilen bulut tabanlı bir istihbarat sistemi olan Red Disk ile bağlantılı olduğunu açıkladı. ABD ordusunun hiçbir zaman tam anlamıyla kullanıma sokamadığı ve başarısızlık olarak gördüğü Red Disk sisteminde; sahadaki askerlere ait veriler, gizli raporlar, drone ve uydu görüntüleri gibi dokümanların yer aldığı belirtiliyor.


Daha Önce de Yaşandı

Tabi sızıntının içeriği ve boyutu kadar önemli olan bir diğer nokta da son zamanlarda veri sızıntılarında sızıntıya araç rolü üstlenen AWS'nin bu sızıntıda da rol alması oldu. Daha önce Verizon, Dow Jones Borsası ve seçmenlere ait verilerin sızdırılmasında da kullanılan AWS sunucuları, bu sızıntıyla birlikte bulut sunucularının güvenilirliğini tekrar tartışılır hale getirdi. Henüz AWS veya NSA'den konuyla ilgili bir açıklama yapılmadığı için sızıntıda başka rol alan kişi veya kişiler oldu mu bilinmiyor. Sızdırılan verileri kimlerin görüntülediğine ilişkin bir veri de mevcut değil. Bununla birlikte UpGuard'daki güvenlik uzmanlarının da işaret ettiği gibi bulut depolama sunucularındaki basit yapılandırma hataları büyük kurumlar için ciddi tehlikeler oluşturabiliyor.

Bu haberi, mobil uygulamamızı kullanarak indirip,
istediğiniz zaman (çevrim dışı bile) okuyabilirsiniz:
DH Android Uygulamasını İndir DH iOS Uygulamasını İndir
Önceki Haftalar
Tüm Zamanların En İyi Yorumcuları
ANLIK GÖRÜNTÜLEMELER
1 Kişi Okuyor (0 Üye, 1 Misafir) 1 Masaüstü

GENEL İSTATİSTİKLER
4940 kez okundu.
10 kişi, toplam 10 yorum yazdı.

HABERİN ETİKETLERİ
aws, hack ve
Sorgu:

Editörün Seçtiği Sıcak Fırsatlar

Sıcak Fırsatlar Forumunda Tıklananlar

Tavsiyelerimiz

Yeni Haber
şimdi
Geri Bildirim