Geçtiğimiz günlerde ABD Savunma Bakanlığı, ABD askeri e-postalarını açık internete sızdıran bir sunucuyu güvenlik altına aldı. Elde edilen bilgilere göre son iki haftadır hassas veriler internete sızdırılıyor.
Açığa çıkan sunucu, diğer müşterilerden fiziksel olarak ayrılan ve hassaslık derecesi yüksek olan ancak sınıflandırılmamış devlet verilerini paylaşmak için kullanılabilen özel bir bulutta barındırılıyor. Aynı zamanda müşteriler için de Savunma Bakanlığı burayı kullanıyordu. Araştırmalar sonucunda açığa çıkan sunucu, çoğu ABD Özel Harekât Komutanlığı’na ya da özel askeri operasyonları yürüten ABD’li askerlere ait yaklaşık üç terabaytlık dahili askeri e-postayı depolayan bir sistemin parçası. Bu sebeple internete sızdırılan bütün bilgiler son derece özel ve önemli.
İşlem sırasında meydana gelen yanlış yapılandırma, sunucuyu parolasız bırakıyor ve internetteki herkesin, sadece bir web tarayıcısı kullanarak ve IP adresini bilerek içerisinde yer alan hassas posta kutusu verilerine erişmesine izin vermesine sebep oluyor. Olay fark edilince hemen araştırmalara başlandı ve güvenlik araştırmacıları, en sonunda açıktaki sunucuyu bularak gerekli uyarıları yaptı.
Sunucunun, bazıları hassas kişisel bilgiler içeren, çok uzun yıllar öncesine dayanan dahili askeri e-posta mesajlarıyla dolu olduğu ortaya çıktı. Açığa çıkan dosyalardan biri de güvenlik izni almak isteyen federal çalışanların doldurduğu, SF-86 anketini bulunduruyordu. Yapılmış olan bu personel anketleri, düşmanlar için değerli olan güvenli ve hassas konularla ilgili önemli miktarda bilgi içeriyor.
Bu sebeple de başka kişilerin buna erişim sağlamaması gerekiyor. Bütün bunlar göz önünde bulundurularak yapılan araştırmaların sonucunda, ilk veri sızıntısının aslında 8 Şubat’ta başladığı ortaya çıktı. Aynı zamanda bunun oluşma sebebi de tamamen insan hatasından kaynaklanıyordu. Kaynak ortaya çıkınca hemen sunucuyla ilgili işlemler başlandı ve bir süre sonra sunucuya ulaşılamadı.