Son dönemde siber saldırılar artışta ve gerek kamu kurumları gerekse de kurumsal şirketler, aldıkları danışmanlık hizmetlerini artırmış durumdalar. Ancak işler bazen istenildiği gibi gitmiyor. ABD’de beyaz şapkalı bir hacker (yani siber güvenlik hizmetleri veren bir hacker) bulduğu bir açık konusunda kendi şirketi ve müşterileri tarafından dikkate alınmayınca çareyi ilgili güvenlik açığını istismar ederek dikkat çekmekte buldu. Ancak söz konusu beyaz şapkalı hacker işinden kovulduğu gibi evi de FBI ekipleri tarafından basılarak arandı.
David Helkowski adlı beyaz şapkalı hacker, Canton Gruop adlı bir yazılım danışmanlık şirketinde çalışırken Maryland Üniversitesi’nin web sitesi ve bilgisayar sistemlerindeki güvenlik tedbirlerini gözden geçirilmesi işine atanmış. Sistemi gözden geçiren Helkowski, üniversitenin veri tabanında tüm öğrencilerin ve çalışanların kimlik bilgilerinin çalınmasına yol açabilecek ciddi bir açık keşfetmiş. Bu açığı kendi üstlerine ve Maryland Üniversitesi’ne bildirdiğini söyleyen Helkowski, buna rağmen bir tedbir alınmadığını görünce daha radikal bir yol izlemeye karar vermiş ve kendi evindeki bilgisayarlardan değişik VPN’ler kullanarak sisteme sızarak tüm verileri çalmış ve Pastebin’e yüklemiş.
Helkowski’nin evine çok kısa bir süre sonra FBI’ın baskın yaptığı ve ayrıca Canton Group’un da beyaz şapkalı hackerı derhal işten çıkarttığı söyleniyor. Helkowski, amacının Üniversite’ye herhangi bir zarar vermek olmadığını ve sadece ilgili güvenlik açığının istismara açık olduğunu kanıtlamak istediğini söylüyor. Bununla birlikte, konuyu Reddit forumlarına taşıyan Helkowski, FBI’ın kendisini suçladığını ve hakkında bir dava açılabileceğini de belirtmekte.
Üniversite rektörü Wallace D. Loh’un açık bir mektupla duyurduğu vakada, öğrenim kurumunun veritabanına sızıldığı ve 1998 yılından beri tutulmakta olan 309.079 kaydın çalındığı açıklanıyordu. Loh, yayınladığı açıklamada öğrenci, çalışan ve öğretim görevlilerine ait isim, adres bilgisi, doğum tarihi, okul numarası ve sosyal güvenlik numaralarının çalındığını söylerken, kredi kartı bilgileri ve finansal veriler gibi daha hassas bilgilerin bulunduğu veritabanına ise herhangi bir sızmanın olmadığını duyurmaktaydı [1].
Kaynak : 