ABD Dışişleri Bakanlığı, bir tehdit oyuncusu bir devlet yüklenicisinden çalındığı iddia edilen belgeleri sızdırdıktan sonra siber bir olay iddialarını araştırıyor.
Şirket, bu bilgileri çalmak için ihlal ettiği iddia edilen Astuess, yaklaşık 400 çalışanı ve yıllık 100 milyon dolarlık geliri olan bir teknoloji danışmanlık firmasıdır.
Federal sivil ulusal güvenlik müşterilerine devsecops, BT operasyonları ve modernizasyon, siber güvenlik, veri analizi ve operasyon destek hizmetleri sunmaktadır.
Bir Dışişleri Bakanlığı sözcüsü BleepingComputer'a verdiği demeçte, "Departman, siber bir olayın meydana geldiğini ve şu anda soruşturduğunun iddialarının farkında." Dedi.
Diyerek şöyle devam etti: "Departman, bilgilerini koruma sorumluluğunu ciddiye alıyor ve bölümün siber güvenlik duruşunu iyileştirmek için sürekli adımlar atıyor. Güvenlik nedeniyle, iddianın doğası ve kapsamı hakkında ayrıntı vermeyeceğiz."
Tehdit oyuncusu (IntelBroker olarak bilinir) dosyaları Five Eyes Intelligence Alliance'a ait sınıflandırılmış bilgiler içeren olarak tanımlar.
İddialarına göre, sızdırılan veriler, hükümet, askeri ve Pentagon çalışanlarının tam adlarını, e -postalarını, ofis numaralarını ve kişisel hücre numaralarını ve e -posta adreslerini içerir.
Intelbroker ayrıca, çalındığı iddia edilen belgelerin (ilk olarak Dark Web Informer tarafından tespit edildiği) ekran görüntülerini paylaştı, ancak bunları elde etmek için kullanılan yöntemi henüz açıklamamıştır.
Tehdit oyuncusu bir hack forumunda "Bugün, beş göz istihbarat grubuna ait belgeleri yayınlıyorum." Diyor.
Diyerek şöyle devam etti: "Bu veriler, doğrudan ABD hükümeti ve müttefikleri ile çalışan bir şirket olan Acuity Inc'e ihlal edilerek elde edildi."
Aralık ayından bu yana Intelbroker, Ice & Uscis, Savunma Bakanlığı ve ABD Ordusu da dahil olmak üzere çok çeşitli devlet kurumlarından çalındığı veya bunlara ait olduğu iddia edilen verileri sızdırıyor.
Bu olayların beş göz veri sızıntısı ile ilişkili olup olmadığı bilinmemektedir. Bununla birlikte, ICE/USCIS forum postasında sızan verilerin bazıları da bir örtüşme olduğunu gösteren Beş Göz postasında yer almaktadır.
Intelbroker, ABD House üyelerinin, personelinin ve ailelerinin sağlık planlarını yöneten kuruluş olan DC Health Link'i ihlal ettikten sonra kötü şöhret kazandı.
Olay, ABD Temsilciler Meclisi üyeleri ve personeli de dahil olmak üzere 170.000 etkilenen kişiye ait kişisel verilerin ortaya çıkmasından sonra kongre duruşmasıyla sonuçlandı.
Intelbroker ile bağlantılı diğer siber güvenlik olayları Hewlett Packard Enterprise (HPE) ve Weee'nin ihlalleridir! Bakkal hizmetinin yanı sıra genel elektrikli havacılığın ihlali iddiası.
NSA ve Acuity Sözcüsü, bugün daha önce BleepingComputer tarafından temasa geçildiğinde hemen yorum yapmak için mevcut değildi. Cisa yorum yapmaktan kaçındı.
US, ALPHV Fidye Yazılımı Çetesi hakkında ipuçları için 15 milyon dolara kadar sunuyor
Ukrayna, Rusya Savunma Bakanlığı sunucularını hacklediğini iddia ediyor
Rus hackerlar bulut saldırılarına geçer, ABD ve müttefikler uyarıyor
ABD, Lockbit Fidye Yazılımı Çetesi hakkında bilgi için 15 milyon dolarlık ödül sunuyor
Kuzey Kore destekli hackerlar için ABD İpuçları için Ödül
Kaynak: Bleeping Computer