ABD ordusunda dev sızıntı: 100 GB boyutunda gizli belge sızdırıldı

Güvenlik Önlemi Yoktu
Daha Önce de Yaşandı
Yorumlar

Son dönemlerde veri sızıntıları ile gündeme gelen NSA'de yeni ve bu kez çok daha ciddi bir sızıntının yaşandığı ortaya çıktı. Siber güvenlik şirketi UpGuard tarafından ilk olarak eylül ayının sonlarında tespit edilen ve ekim ayında ABD hükümetinin sızıntı hakkında uyarılmasıyla gerekli düzenlemelerin yapıldığı veri sızıntısı ile ABD istihbaratına ait 100 GB boyutundaki son derece gizli veriler herkesin ulaşabileceği bir hale geldi.

Güvenlik Önlemi Yoktu

Sızdırılan belgelerin ABD Ulusal güvenlik Ajansı(NSA) ve ABD ordusuna bağlı olarak faaliyet yürüten İstihbarat ve Güvenlik Komutanlığı(INSCOM)'na ait olduğu belirtilirken sızıntının Amazon'un bulut sunucusundan kaynaklandığı bildirildi. UpGuard'daki güvenlik araştırmacılarına göre, hassas verileri depolayan Amazon sunucusu herhangi bir güvenlik önlemine sahip değildi ve sunucudaki veriler herkes tarafından görüntülenebilir hale getirildi.

Amazon'un bulut servisi olan AWS'de ''inscom'' başlığı ile yer alan belgeleri ilk keşfeden kişi olan UpGuard'dan araştırmacı Chris Vickery, sızıntıyı keşfettiğinde gözlerine inanamadığını dile getirdi. "Bu veriler, ABD istihbarat ağlarıyla ilgili dosyaların yanı sıra çok gizli bir sınıflandırmayı da içeriyordu.'' diyen Vickery tüm bu verilerin, insanların ''bir URL kadar uzağında'' olduğunu vurguladı. Sızdırılan verilerin bir kısmına eriştiğini açıklayan ZDNet ise verilerin ABD ordusu tarafından geliştirilen bulut tabanlı bir istihbarat sistemi olan Red Disk ile bağlantılı olduğunu açıkladı. ABD ordusunun hiçbir zaman tam anlamıyla kullanıma sokamadığı ve başarısızlık olarak gördüğü Red Disk sisteminde; sahadaki askerlere ait veriler, gizli raporlar, drone ve uydu görüntüleri gibi dokümanların yer aldığı belirtiliyor.

Daha Önce de Yaşandı

Tabi sızıntının içeriği ve boyutu kadar önemli olan bir diğer nokta da son zamanlarda veri sızıntılarında sızıntıya araç rolü üstlenen AWS'nin bu sızıntıda da rol alması oldu. Daha önce Verizon, Dow Jones Borsası ve seçmenlere ait verilerin sızdırılmasında da kullanılan AWS sunucuları, bu sızıntıyla birlikte bulut sunucularının güvenilirliğini tekrar tartışılır hale getirdi. Henüz AWS veya NSA'den konuyla ilgili bir açıklama yapılmadığı için sızıntıda başka rol alan kişi veya kişiler oldu mu bilinmiyor. Sızdırılan verileri kimlerin görüntülediğine ilişkin bir veri de mevcut değil. Bununla birlikte UpGuard'daki güvenlik uzmanlarının da işaret ettiği gibi bulut depolama sunucularındaki basit yapılandırma hataları büyük kurumlar için ciddi tehlikeler oluşturabiliyor.

Yorum Yaz Paylaş Tweetle

Bu haberi, mobil uygulamamızı kullanarak indirip,
istediğiniz zaman (çevrim dışı bile) okuyabilirsiniz:

Daha Fazla Video

donanimhabercom Instagram Takip Et

Xiaomi'den fütüristik su tabancası

34quagmire 1 gün önce

şampiyon GS

Seto-Kaiba 1 gün önce

30 yıldır aynı şey her haberde, güncellemeyecekseniz özelliği kaldırın bence.

E_Y_B_H_P_T 1 hafta önce

Kusura bakmayın, bu bölüm bende migren yaptı. Adblocker kullanıyorsanız filtre: www.donanimhaber.com##.owl-stage

Exadious 1 ay önce

Efsane Türkiye’ye gelse alırım..

Bat-Man 1 ay önce

Başka reklamınız yokmu yav yıllardır aynı post

E_Y_B_H_P_T 1 ay önce

O ışık efektleri sadece yanlarda değil üstte de olmalıydı. Böylece tabancayı kullanan, kafasını yana eğmek zorunda kalıp, fıtık olmaz. Aynısını küçükken ışıklı ayakkabımda yaşamıştım oradan biliyorum. Ayakkabıma yan bakmaktan düz yürüyemiyordum. Hava atmaktan ziyade o havayı yaşamayı tercih ederim. 7 de olsam 70 de olsam kararım değişmeyecek.