Hacker’ın subayların kişisel bilgileri veri tabanına erişim ve yükleme işleminde, mevcut ve uygun bir login bilgisi kullandığı sanılıyor. Amerikan Hava Kuvvetleri, haziranda meydana gelen bu hack olayını, tek bir kullanıcının, tayin yönetimi sisteminde (Assignment Management System – AMS) aşırı faaliyet gösterdiğini tespit edince farkına vardı.
ABD Hava Kuvvetlerinin Teksas, Randolph üssündeki Personel Merkezine açıklamasına göre, bu yetkisiz erişim ile bağlantılı bir kimlik çalınması durumu henüz belirlenememiş.
Tayin yönetimi sistemi, kariyer planlaması ve tercihlerin girilebildiği bir online yazılım. Subayların doğum tarihleri, sosyal güvenlik numaraları bu sisteme kayıtlı ama adres, telefon ve özel bilgilerin bazıları yok.
Hava Kuvvetleri personel merkezinden General Tony Przybyslawski cuma günü yayınladığı açıklamasında, “Bir yandan soruşturma işlemleri devam ederken, diğer tarafta bilgileri çalınan subayları uyardık. Sistem güvenliğimizi arttırmak için gereken adımları alıyoruz. Açıklarımızı belirlemek için çeşitli kurumlarla işbirliği yapıyoruz” dedi.
Przybyslawsk, tayin yönetim sisteminde maaş bilgileri olmadığını ama çalınan verilerin, ordunun yaptığı ödemelerle ilgili başka sistemlere erişim sağlamak amaçlı olabileceğini söyledi.
General, subaylardan Hava Kuvvetleri sitesine bağlanarak, veilerini kontrol etmelerini istedi. Eğer subayların verileri, görüntülenenler arasında ise, bir pop-up banner geliyor ve bilgi veriyor. Przybyslawski, subaylara kimlik çalınması ile ilgili Federal Ticaret Komisyonu rehberine bakmalarını da tavsiye ediyor.
Przybyslawski “Hava Kuvvetleri tarafında, personelle ilgili veri sistemlerimizi, güvenliği arttırmak amaçlı olarak duvardan duvara inceliyoruz. Bu nedenle kullanıcılar zaman zaman erişim sorunu yaşayabilirler. Ama sonuçta, bu üyelerimizin kendi iyiliği içindir” dedi.
Hacker’ın subayların doğum tarihleri ve sosyal güvenlik numaralarına dışında, ulaşabildiği bilgiler, medeni durum, bakmakla yükümlü olduğu kişi sayısı, eğitim dereceleri ve ana eğitim alanı, mezuniyet tarih ve okulu, yurtdışı görevlerle ilgili bilgiler olarak belirtildi.
General Przybyslawsk açıklamasında “Yetkisiz erişim farkedilir farkedilmez, tayin yönetim sistemi servisten kaldırıldı. Güvenlik tam anlamıyla gözden geçiriliyor. Hemen soruşturma başladı. Açıklamayı hemen yapmadık çünkü kanun görevlilerimize suçluları yakalamak için zaman kazandırmamız gerekiyordu” dedi.
Kaynak : 