Kongre Çalışanlarının Kişisel Verileri Dark Web’de Sızdırıldı

Güvenlik firması Proton tarafından Salı günü yapılan bir araştırma, yaklaşık 3,191 kongre personelinin kişisel bilgilerinin dark web’de sızdırıldığını ortaya koydu. Bu durum ilk olarak The Washington Times (TWT) tarafından bildirildi.

Sızdırılan veriler arasında şifreler, IP adresleri ve çeşitli sosyal medya platformlarına ait detaylar bulunuyor.

TWT, bu sızıntıların çoğunun, daha sonra veri ihlali yaşayan çeşitli hizmetlere, flört ve yetişkin siteleri gibi yüksek riskli sitelere kaydolmak için resmi e-posta adreslerini kullanan çalışanlardan kaynaklandığını bildiriyor.

“Bu durum, hassas işle ilgili e-postaların daha az güvenli, üçüncü taraf platformlarla karıştığını gösteren kritik bir güvenlik ihmali örneğidir,” Proton, TWT’ye verdiği bir demeçte belirtti.

Proton, Constella Intelligence ile işbirliği içerisinde, politik çalışanlara ait 1,848 adet şifrenin dark web’de mevcut olduğunu keşfetti. TWT tarafından bildirilene göre, alarm verici biçimde, bir çalışanın 31 şifresi ifşa edildi.

“ABD’li politik çalışanlar arasında ifşa edilen hesapların hacmi endişe verici ve tehlikeye atılan hesapların potansiyel sonuçları ağır olabilir,” dedi Proton’un hesap güvenliği başkanı Eamonn Maguire, TWT tarafından bildirildiği üzere.

Proton, yaklaşık 300 çalışanın 10’dan fazla ayrı sızıntıda ifşa olduğunu belirterek, kongre çalışanlarının neredeyse 5’te 1’inin bilgilerinin çevrimiçi olarak görünür olduğunu tahmin ediyor, diye not düşmüştür TWT.

Firma, ifşa olan bilgilerin, şifreli e-posta hesapları ve şifre yöneticileri gibi hizmetleriyle ilgisiz olduğunu açıklamak için etkilenen tüm bireylere ulaştı, dedi TWT.

Bu ihlale ek olarak, Salı günü yayınlanan Proton ve Constella tarafından yapılan daha geniş çaplı bir araştırma, Birleşik Krallık, AB, ABD ve Fransa’dan 4.000’den fazla politik figürü açığa çıkardı. Mayıs 2024’teki ilk araştırmada, İngiliz, AB ve Fransız politikacıların resmi e-postalarının yaklaşık %40’ının ihlal edildiği ortaya çıktı.

İngiliz milletvekilleri en çok maruz kalanlar oldu, e-posta adreslerinin %68’i dark web’de bulundu, bunu %44’lük bir oranla AB milletvekilleri ve Fransız deputeler ve senatörlerin %18’i izledi. Araştırma, Eylül 2024’te ABD’li politik çalışanları da içerecek şekilde genişletildi ve bunların %20’sinin sızdırılan e-posta adreslerine sahip olduğu tespit edildi.

Toplamda, araştırılan tüm bölgelerde 2.545 adet şifre açık metin olarak ortaya çıktı. Bu durum, özellikle bu açığa çıkan şifrelerin resmi hesaplar için yeniden kullanılıyor olması durumunda, siber güvenlik hijyenine ilişkin önemli endişeleri gündeme getiriyor.

Proton, bu sorunun, bu yetkililerin ve personelin çoğunun çok hassas hükümet verilerine erişimi olan üst düzey pozisyonlarda bulunması nedeniyle, ciddi sonuçlara yol açabileceğini belirtiyor.

Bu olayı daha da karmaşıklaştıran bir rapor, dün ReliaQuest tarafından yayınlandı ve rapor, gelişmiş sürekli tehdit (APT) gruplarının, hack-and-leak operasyonları da dahil olmak üzere siber saldırılar aracılığıyla yaklaşan ABD seçimlerini aksatabileceğini belirtiyor.

ReliaQuest, organizasyonlara, bu işe özgü riskleri hafifletmek için derinlemesine bir savunma stratejisi benimsemelerini öneriyor. Bu yaklaşım, sağlam siber güvenlik önlemlerini, sürekli izlemeyi ve kapsamlı çalışan eğitimlerini içermelidir.