Oklahoma Güvenlik Departmanı’nda gerçekleşen veri sızıntısı devlete ait gizli verilerin açığa çıkmasına neden oldu.
3 Terabyte’lık milyonlarca hassas davanın verilerini bulunduran bu sunucunun en az 1 hafta süreyle güvenliksiz bırakılması sonucu devlete ait veriler açığa çıktı.
UpGuard firmasının siber güvenlik araştırmacısı Greg Pollock tarafından keşfedilen güvenli olmayan depolama sunucusu, aynı zamanda Oklahoma Güvenlik Komisyonu’nun yıllar boyunca tuttuğu gizli dava dosyalarını ve birçok hassas FBI araştırmalarını barındırıyor. Ve bu dosyalar hiçbir şifre istenmeden herkese açık bir şekilde ortada duruyordu.
Ortaya çıkan diğer ciddi dosyalar arasında AIDS hastalarıyla ilgili bilgilerin yanı sıra e-mail adresleri, sosyal güvenlik numaraları, 10.000 aracının (broker) adı ve adresi bulunuyordu.
Greg Pollock, sunucunun tam olarak ne zamandan beri halka açık bir şekilde olduğundan emin olmadığı için Shodan arama motoru aracılığıyla sunucunun 30 Kasım’dan beri ulaşılabilir olduğunu keşfetti.
UpGuard güvenlik firmasına göre bu tarz bir açık, departman üzerinde “ciddi bir etki” bırakmış olmalı.
Firmanın bir blog yazısında yaptığı açıklama şu şekilde;
– Ulaşılabilir dosyalara ve “metadata” ya bakıldığında verilerin on yıllar öncesine ait olduğunu görebilirsiniz. En eski verinin oluşturulma tarihi 1986 ve son modifiye tarihi 2016.
– Veriler, Oklahoma Yönetim ve Kurumsal Hizmetler Ofisi kurumuna ait bir IP adresinden güvenli olmayan bir rsync servisi üzerinden açığa çıktı ve herhangi birinin herhangi bir IP adresiyle sunucudaki bütün içerikleri indirebilmesini sağladı.
Firma aynı zamanda Hacker’ların devlet kurumuna ait cihazlara uzaktan erişim sağlayabilecek şifreler buldu. Ayrıca birçok internet servisine ve popüler bir antivirüs yazılımına ait kullanıcı adı ve şifrelerin bulunduğu bir dosyaya ulaştı.
Oklahoma Güvenlik Komisyonu olayla ilgili yaptığı basın açıklamasında, “kısa bir süre tesadüfi bir güvenlik açığıyaşandığı keşfedildi ve gerekli güvenlik önlemleri departman tarafından alındı” dedi.
