En Son Güvenlik - Virüs - Security - Gizlilik Haberleri

[™ Admin]

 

[™ Admin]

Gmail ve Outlook kullanıcılarına yeni oturum açma saldırısı konusunda acil uyarı yapıldı

Bilgisayar korsanları artık ekstra güvenlik katmanlarını bile aşabilen bir saldırıyla Gmail ve Outlook hesaplarını hedef alıyor.

Çoğumuz e-postalarımızı fazla dikkat etmeden düzenli olarak kontrol ediyoruz, bu yüzden siber suçlular için uygun bir giriş noktası olabileceklerini unutmak çok kolay.

Şimdi, güvenlik uzmanları tarafından iki faktörlü kimlik doğrulamayı (2FA) bile atlatabilen yeni ve karmaşık bir kimlik avı saldırısı ortaya çıkarıldı ve Gmail, Yahoo ve Microsoft hesapları özellikle risk altında.

Astaroth adlı araç, "oturum ele geçirme ve gerçek zamanlı kimlik bilgisi ele geçirme" yoluyla iki faktörlü kimlik doğrulamayı atlatabiliyor, SlashNext keşfetti.

İşte yeni araçlar geliştirilirken en son kimlik avı saldırısının kurbanı olmamak için nasıl çalıştığını öğrenin.

Gmail ve Outlook siber saldırısı nasıl çalışır

Yeni saldırıyla, bilgisayar korsanları önce e-posta kullanıcılarına bir URL bağlantısı gönderecek.

Daha sonra onları sahte bir oturum açma sayfasının görüneceği kötü niyetli bir sunucuya yönlendirecek.

Daha da kötüsü, sahte sayfa cihazda güvenlik uyarılarını etkinleştirmiyor.

Daha sonra kimlik avı aracı, kullanıcı ile meşru web sitesi arasında kötü niyetli bir aracı gibi oluyor. Farkında olmayan kurban oturum açma bilgilerini girdiğinde kullanıcı adı, parola ve IP adresi gibi hassas verileri yakalıyor ve ardından bunları meşru web sitesi sunucusuna iletiyor.

SlasNext uzmanları, bu ayrıntıların 'saldırganların kurbanın oturum ortamını kopyalamasına ve oturum açma sırasında tespit risklerini azaltmasına olanak tanıdığını' söyledi.

İki adımlı kimlik doğrulama saldırıyı durdurabilir mi?

Ne yazık ki solucan, farkında olmayan kullanıcı tarafından girildiğinde ayrıntıları hemen engellediği için gerçek zamanlı olarak 2FA belirtecini otomatik olarak ele geçirecektir.

Bu, gizli görünen kısa mesaj doğrulama kodlarının bile bu tür saldırılardan koruyamayacağı anlamına geliyor.

Muhtemelen kurbandan binlerce mil uzakta, siber suçlu, kullanıcı bilgilerini 'bir web paneli arayüzü ve Telegram bildirimleri aracılığıyla' girdiğinde bilgilendirilecek.

Astaroth şu anda dolandırıcıların yaklaşık 1.580 £ (2.000 $) karşılığında satın alabileceği karanlık web pazarlarında satılıyor.

Bu küstah satıcılar, onu Telegram kanallarında ve siber suç forumlarında bile tanıtıyor.

Uzmanlar, 'Ne yazık ki, bu platformların erişilebilirliği, sundukları anonimlikle birleştiğinde, kolluk kuvvetlerinin satışlarını takip etmesini ve engellemesini oldukça zorlaştırıyor' dedi.

Bu, kullanıcılara hesaplarının tehlikeye atıldığını söyleyen gerçekçi sesli AI aramalarıyla hedeflenen başka bir Gmail saldırı uyarısının ardından geldi.

Kaynak: Metro

[™ Admin]

 

[™ Admin]

Büyük botnet dünya çapında Microsoft 365 hesaplarını hedef alıyor

Son zamanlarda yeni bir parola püskürtme saldırısı gözlemlendi
Batı'daki kuruluşları ve M365 hesaplarını hedef alıyor
Saldırı, Etkileşimsiz Oturum Açma İşlemlerine odaklanıyor

Uzmanlar, muhtemelen Çin bağlantılı bilgisayar korsanlarının, batıdaki kuruluşları büyük ölçekli bir parola püskürtme saldırısıyla hedef aldığını iddia etti.

Siber güvenlik araştırmacıları SecurityScorecard'ın bir raporuna göre, e-posta, belge depolama ve işbirliği için Microsoft 365 ofis yazılımına güvenen işletmeler özellikle risk altında.

SecurityScorecard, Çin ile "işletimsel bağları" olan sağlayıcılar olan CDS Global Cloud ve UCLOUD HK'ye "bağlı" altyapı kullanan "Çin bağlantılı tehdit aktörlerine" dair kanıtlar bulduğunu söyledi. Araştırmacılar ayrıca, SharkTech'te barındırılan sunucuların kampanyanın C2'si için kullanıldığını gördüklerini söylediler. SharkTech'in geçmişte kötü amaçlı faaliyetlere ev sahipliği yaptığı iddia edilen ABD merkezli bir sağlayıcı olduğu iddia ediliyor.

Microsoft 365 saldırılara hedef oldu

Parola püskürtme yeni bir şey değil, ancak bu kampanyayı özellikle tehlikeli kılan şeyler var, örneğin etkileşimli olmayan oturum açma işlemlerini kullanmak. Bu, saldırganların geleneksel güvenlik kontrolleri tarafından tespit edilmekten kaçınmasına yardımcı oluyor.

Araştırmacılar, "Genellikle parola püskürtme, güvenlik ekiplerini uyaran kilitlenmelerle sonuçlanıyor," diye açıklıyor. "Ancak, bu kampanya özellikle hizmetten hizmete kimlik doğrulaması için kullanılan ve her zaman güvenlik uyarıları oluşturmayan Etkileşimli Olmayan Oturum Açma İşlemlerini hedef alıyor. Bu, saldırganların son derece güvenli ortamlarda bile MFA savunmalarını veya Koşullu Erişim Politikalarını (CAP) tetiklemeden faaliyet göstermesini sağlıyor."

SecurityScorecard, saldırganların çoğunlukla finansal hizmetler ve sigortacılık sektöründeki kuruluşlarda Microsoft 365 hesaplarına yöneldiğini vurguladı. Ancak sağlık, hükümet ve savunma, teknoloji ve SaaS ile eğitim ve araştırma da önemli hedefler.

Araştırmacılar, saldırının önemli olduğuna inanıyor çünkü modern savunmaları aşıyor ve muhtemelen Çin hükümetinin işi. Bu nedenle, batıdaki kuruluşlar özellikle dikkatli olmalı, yetkisiz erişim girişimleri için etkileşimli olmayan oturum açma günlüklerini incelemeli, işaretli hesaplar için kimlik bilgilerini döndürmeli ve eski kimlik doğrulama protokollerini devre dışı bırakmalıdır. Ayrıca, kuruluşlarına bağlı çalınmış kimlik bilgilerini izlemeli ve koşullu erişim politikaları uygulamalıdırlar.

SecurityScorecard'da Tehdit İstihbaratı Araştırmacısı David Mound, "STRIKE Tehdit İstihbaratı ekibimizin bu bulguları, saldırganların kimlik doğrulama süreçlerindeki boşlukları nasıl bulmaya ve istismar etmeye devam ettiğini destekliyor" dedi. "Kuruluşlar, MFA'nın tek başına yeterli bir savunma olduğunu varsaymayı göze alamaz. Etkileşimli olmayan oturum açmaların nüanslarını anlamak, bu boşlukları kapatmak için çok önemlidir."

Kaynak: TechRadar

[™ Admin]

 

[™ Admin]

 

[™ Admin]

 

[™ Admin]

FBI'ın iPhone ve Android kullanıcılarına uyarısı: Bu "smishing" mesajlarını hemen silin

FBI, Amerika Birleşik Devletleri'nde yayılan yeni bir "smishing" saldırıları dalgası hakkında ülke çapında bir uyarı yayınladı.

Smishing mesajları, alıcıları parolalar, kredi kartı bilgileri veya diğer hassas veriler gibi kişisel bilgileri ifşa etmeye kandırmak amacıyla SMS (Kısa Mesaj Servisi) veya kısa mesaj yoluyla gönderilen sahte mesajlardır.

"Smishing" terimi, bireyleri gizli bilgileri vermeye yönlendirmek için kullanılan aldatıcı taktikleri ifade eden "SMS" ve "phishing" kelimelerinin birleşimidir.

Siber suçlular, iPhone ve Android kullanıcılarını kişisel ve finansal bilgileri çalmak için tasarlanmış sahte kısa mesajlarla hedef alan bu dolandırıcılıkları desteklemek için 10.000'den fazla alan adı kaydetti.

Yetkililer, alıcıları şüpheli mesajları derhal silmeye çağırıyor.

Siber güvenlik firması Palo Alto Networks'ün tehdit istihbaratı ve olay müdahalesi konusunda uzmanlaşmış araştırma bölümü olan Unit 42'den gelen yeni bir rapor, bu dolandırıcılıkların kurbanları kredi kartı ve banka hesap bilgileri gibi hassas veriler sağlamaya çektiğini ortaya koyuyor.

Başlangıçta sahte geçiş ücreti ödeme bildirimlerine odaklanan kampanya, kullanıcıları kötü amaçlı bağlantılara tıklamaya kandıran sahte teslimat hizmeti uyarılarını da içerecek şekilde genişledi.

Aylardır eyalet ve yerel yetkililer, alıcıların ödenmemiş geçiş ücreti borcu olduğunu yanlış bir şekilde iddia eden geçiş ücreti dolandırıcılığı konusunda alarm veriyor.

Federal Ticaret Komisyonu (FTC), bu bağlantılara tıklamanın yalnızca mali hırsızlık riski taşımadığı, aynı zamanda kurbanları kimlik dolandırıcılığına da maruz bıraktığı konusunda uyarıyor.

Sahte mesajlar ortak bir örüntüyü takip ediyor: Ödenmemiş bir faturanın cezalardan kaçınmak için derhal işlem yapılmasını gerektirdiğini iddia ediyorlar.

Metinde kullanıcıları bir ödeme portalına yönlendiren bir bağlantı yer alıyor; dolandırıcıların geniş alan adı ağının devreye girdiği yer burası.

Apple'ın iMessage'ı şüpheli bağlantıları engellediğinden, dolandırıcılar artık kullanıcılara URL'yi kopyalayıp web tarayıcılarına yapıştırmalarını söylüyor ve bu da tespiti zorlaştırıyor.

Siber güvenlik uzmanları, dolandırıcılığın Çinli siber suçlu gruplarının araç kitlerinden yararlanan bir franchise modeli olarak işlediğine inanıyor.

42. Birim, çoğu Çin'in .XIN üst düzey alan adını (TLD) kullanan çok sayıda kötü amaçlı alan adı tespit etti. Bunlar arasında şunlar yer alıyor:

dhl.com-new[.]xin
fedex.com-fedexl[.]xin
ezdrive.com-2h98[.]xin
e-zpassny.com-ticketd[.]xin
sunpass.com-ticketap[.]xin
thetollroads.com-fastrakeu[.]xin
FTC, meşru ABD geçiş ücreti hizmetleri ve teslimat şirketlerinin kullanıcıları asla yabancı alan adlarına yönlendirmeyeceğini bildiriyor.

Siber güvenlik firması McAfee'nin bir raporu, bu dolandırıcılıklardan en çok etkilenen şehirleri vurguluyor.

Dallas, Atlanta, Los Angeles, Chicago ve Orlando ilk beşte yer alıyor; Miami, Houston, Denver, Phoenix ve Seattle gibi diğer yoğun hedefli bölgeler de var.

Yetkililer, Ocak ayından bu yana bu dolandırıcılıklarda dört kat artış olduğunu belirtti.

Bu dolandırıcılıkların tehlikesi, kendisinin de hedef alındığını açıklayan Louisiana Başsavcısı Liz Murrill tarafından vurgulandı.

"Bu metni ben de aldım. Bu bir dolandırıcılık. Şüpheli görünen bir metin alırsanız, asla üzerine tıklamayın. Dolandırıcıların özel bilgilerinizi çalmasını istemezsiniz," diye uyardı.

Dolandırıcılığın bazı varyasyonları ek aldatıcı taktikler getirdi.

Detroit'teki yerel bir haber araştırması, kurbanların ödeme yapmaya çalıştıklarında kartlarının reddedildiğini iddia eden bir hata mesajı aldıklarını buldu.

Bu numara, onları birden fazla kart bilgisi girmeye teşvik ederek dolandırıcılara daha fazla finansal bilgiye erişim sağlıyor.

FBI, şüpheli bir mesaj aldıklarında halkı şu adımları izlemeye çağırıyor:

http://www.ic3.gov adresindeki İnternet Suç Şikayet Merkezi'ne (IC3) şikayette bulunun ve mesajda listelenen telefon numarası ve web sitesinin ayrıntılarını verin.
Ödenmemiş ödemeleri doğrulamak için meşru ücretli arama hizmetinin web sitesini ziyaret edin veya müşteri hizmetleriyle iletişime geçin.
Smishing mesajlarını derhal silin.
Kişisel veya finansal bilgileriniz tehlikeye atılmışsa, hesaplarınızı güvence altına almak ve yetkisiz işlemleri itiraz etmek için derhal adımlar atın.

Benzer şekilde, FTC şunları öneriyor:

Bağlantılara tıklamaktan veya beklenmeyen mesajlara yanıt vermekten kaçının.
Resmi kanallar aracılığıyla ilgili ücretli arama acentesiyle iletişime geçerek mesajları doğrulayın.
Akıllı telefonlarda "çöp mesaj bildir" özelliğini kullanarak veya 7726'ya (SPAM) ileterek dolandırıcılık mesajlarını bildirin ve silin.
Siber güvenlik firması Zimperium, siber suçluların küçük ekranlı cihazlardaki kullanıcıların savunmasızlığı nedeniyle giderek daha fazla "mobil öncelikli saldırı stratejisi" benimsediği konusunda uyardı.

Akıllı telefonların sağladığı kolaylık, insanların e-postalardan çok kısa mesajlara tıklama olasılığını artırıyor ve bu da bu tür dolandırıcılıklara düşme riskini artırıyor.

Smishing dolandırıcılıkları endişe verici bir hızla gelişip yayılırken, yetkililer uyanıklık vurgusu yapmaya devam ediyor.

Halkın dikkatli olması ve istenmeyen mesajlarla etkileşime girmekten kaçınması, kişisel ve finansal bilgilerinin korunmasını sağlaması teşvik ediliyor.

Kaynak: New York Post

[™ Admin]

 

[™ Admin]

 

[™ Admin]

Dolandırıcılık kayıpları neredeyse 17 milyar dolara ulaştı. Çözüm, kişisel yardımdan daha büyük.

E-posta, bilgisayarlar, mobil cihazlar ve sosyal medya aracılığıyla etkileşimlerimiz, her gün amansız saldırılarla karşı karşıya.

Kısa mesajlara güvenilemez. Her e-posta şüpheli olarak görülmelidir. Telefona cevap vermek sizi dolandırılma riskine sokar.

Siber suçlular ve dolandırıcılar bu alanlara endişe verici bir kolaylıkla sızdılar ve daha güçlü, birleşik bir yanıt olmadan kurbanların parasını zimmete geçirmeye devam edecekler.

FBI, son İnternet Suç Şikayet Merkezi (IC3) raporunda, suçluların 2024'te rekor seviyede 16,6 milyar dolarlık dolandırıcılık ve siber suç çaldığını söylüyor. Bu, bir yıl öncesine göre %33'lük bir artış.

Bu yılki rapor, FBI'ın bu suçları analiz etmesinin 25. yıl dönümünü işaret ediyor ve bu, rahatsız edici bir eğilimi vurgulayan bir dönüm noktası. Başlangıçta, büro her ay yaklaşık 2.000 şikayet alıyordu. Son beş yılda, bu sayı her gün ortalama 2.000 şikayete fırladı.

Ayrı olarak, dolandırıcılığı da takip eden Federal Ticaret Komisyonu'na yapılan şikayetler bu acı gerçeği yansıtıyor. FTC, tüketicilerin 2024'te dolandırıcılık nedeniyle 12,5 milyar dolardan fazla kaybettiğini, bunun bir önceki yıla göre %25 artış olduğunu bildirdi. Bu arada, FTC bu artışın daha fazla şikayet bildirilmesinin sonucu olmadığını, para kaybettiğini bildiren kişilerin yüzdesindeki çift haneli artışın sonucu olduğunu söyledi.

Bu şaşırtıcı rakamlar, Amerika Birleşik Devletleri'ndeki sorunun derinliğini tam olarak yansıtmıyor; çünkü dolandırılan birçok kişi suçu veya kayıplarını bildirmiyor.

Bu nedenle FTC, eksik bildirimi de ayarlıyor. Kurum, geçen yıl yayınladığı bir raporda, 2023'teki toplam kaybın aslında 158,3 milyar dolar olduğunu tahmin etti. Bu toplam, yaşlılardan çalınan 61,5 milyar doları da içeriyor. (Genç yetişkinler dolandırıcılık deneyimlerini daha sık yaşadıklarını bildirirken, yaşlı yetişkinler daha büyük mali kayıplar yaşama eğilimindedir.)

Geçen yıl yedi bölümlük bir dizide incelediğim, karmaşık bir hükümet kimliğine bürünme dolandırıcılığı nedeniyle emeklilik fonlarından yaklaşık 600.000 dolar kaybeden Maryland'li bir kadının vakası, mali dolandırıcılığa yaklaşımımızdaki temel bir zayıflığı ortaya koydu: Bireylerin kendilerini savunmasını büyük ölçüde bekliyoruz; bu yaklaşım genellikle kurbanı suçlamaya yol açıyor ve ihbarı daha da engelliyor.

Bu büyüyen krizle mücadele etmek için, tüketici eğitimi yoluyla yalnızca önlemenin ötesine geçen ve hem özel hem de kamu kuruluşlarını kapsayan, suç operasyonlarını aktif olarak hedef alan ve ortadan kaldıran koordineli bir ülke çapında girişime öncelik veren agresif bir stratejiye ihtiyacımız var.

Bu, yeni başlatılan Ulusal Yaşlı Dolandırıcılığı Koordinasyon Merkezi'nin misyonudur.

Eski FBI ajanı Brady Finta tarafından kurulan ve yönetilen kâr amacı gütmeyen kuruluşun ilk ortakları arasında AARP, Google, Walmart ve Amazon (kurucusu Jeff Bezos, The Washington Post'un sahibidir) yer almaktadır.

Finta, merkezin Amerika Birleşik Devletleri genelinde yaşlı dolandırıcılığı soruşturmasında birleşik bir cephe oluşturmak için perakendecilerden, finans kuruluşlarından ve diğer işletmelerden gelen verileri kullanacağını söyledi. Bu işbirliği, eğilimleri tespit etmeyi ve genellikle yurtdışında bulunan aynı suç şebekesinden kaynaklanan bireysel vakaları birbirine bağlamayı kolaylaştıracak. Merkez daha sonra vakaları soruşturma ve kovuşturma için federal yetkililere yönlendirecek.

AARP Fraud Watch Network'te dolandırıcılık önleme programları direktörü Kathy Stokes, "Yeni merkez, kolluk kuvvetlerinin bu tür dolandırıcılıklarla başa çıkma yeteneklerindeki önemli bir boşluğu doldurmalarına yardımcı olacak" dedi.

Mağdurlar, FBI veya FTC gibi kurumlara rapor gönderdikten ve daha fazla iletişim alamadıktan sonra genellikle hayal kırıklığı yaşıyorlar. Ancak Stokes, daha fazla vakayı birbirine bağlamanın daha başarılı müdahalelere yol açabileceğine inanıyor.

Stokes, "Daha fazla dava birbirine bağlanabilirse, dolandırıcıları durdurma ve kazançlı dolandırıcılık iş modelini bozma şansı daha yüksek olur" dedi.

Bu suç ağlarının daha büyük organize yapısını vurguluyor.

"Bu ülkede, dolandırıcılık söz konusu olduğunda olanların çoğunun ulusötesi suç çetelerinden kaynaklandığını biliyoruz" dedi. "FBI ve diğer otoritelerin, bu manzaraya organize suç merceğinden bakmak için zamanı, kapasitesi veya kaynakları yok."

Aynı derecede önemli olarak, bu yeni girişim daha fazla kurbanı dolandırıcılığı bildirmeye teşvik edebilir. Mevcut yöntemlerin yetersiz olduğu anlayışıyla yönlendirilen, önlemeye yönelik güncellenmiş bir yaklaşımı temsil ediyor.

Ayrıca, tüketici eğitiminin sınırlamalarını vurgulayan Finta'nın kişisel deneyiminden de kaynaklanıyor.

Eski denetleyici özel ajan ve San Diego Yaşlı Adalet Görev Gücü'nün kurucusu olarak, annesinin bir teknik destek dolandırıcılığının kurbanı olmasına tanık oldu; kendisi onunla sık sık dolandırıcılık riskini tartışmış olmasına rağmen.

Şu anda 80 yaşında olan Janet Finta, yaklaşık bir yıl önce yeni bir Apple bilgisayar satın aldığını söyledi. Bir sorun ortaya çıktı, bu yüzden yardım için çevrimiçi arama yaptı. İnternet aramasındaki ilk giriş, Apple'dan bir müşteri temsilcisi gibi davranan bir dolandırıcıya yapılan bir çağrıyla sona eren resmi görünümlü bir siteye yönlendirdi.

Finta bir röportajda, "Çok yardımcı olduğunu düşünmüştüm," dedi. "Çok nazikti."

Sahtekar, dolandırıcı olduğundan şüphelenene kadar finansal hesaplarına erişim izni vermesi için onu bir saatten fazla telefonda tuttu. Dolandırıcının bunlara erişmek için yeterli bilgiye sahip olduğundan korktuğu için finansal hesaplarını kapatmak zorunda kaldı.

"Bu duygusal bir iniş çıkış," dedi. "Neşenizi elinizden alıyor."

Finta, yardım edebileceğini bilmesine rağmen annesinin olanları paylaşmaktan veya şikayette bulunmaktan çekindiğini söyledi.

"Kendi annem, kurban olduğu gerçeğini gizlemeye çalıştıktan sonra bana, 'Zaten kimse bir şey yapmayacaktı, o zaman neden şikayet edelim ki?' dedi," dedi. "Ama insanlar öne çıkmalı, yoksa bu işin içinden asla çıkamayız."

Kaynak: WP

[™ Admin]

 

[™ Admin]

Elon Musk'ın Starlink'i Beyaz Saray'ın çatısına kuruldu - Demokratlar, hassas verileri bilgisayar korsanlarına ifşa ederek 'ulusal güvenliği baltalayabileceğini' söylüyor

Beyaz Saray güvenlik ve iletişim uzmanlarının uyarılarına rağmen, Elon Musk'ın DOGE ekibi Beyaz Saray'a bir Starlink uydu internet sistemi kurdu ve Gizli Servis ile bir çatışmaya yol açtı. Kanun koyucular ve güvenlik uzmanları, kurulumun ulusal güvenliği baltalayabileceği ve hassas Beyaz Saray iletişimlerini ifşa edebileceği konusunda endişeli.

Elon Musk'ın DOGE ekibinin, hükümet güvenlik uzmanlarının itirazlarına rağmen Beyaz Saray'a bir Starlink uydu internet sistemi kurduğu bildirildi.

Washington Post'a göre, Beyaz Saray iletişim uzmanları, ulusal güvenliği gerekçe göstererek uydu internet sisteminin kurulumu konusunda endişelerini dile getirdiler.

O sırada, kurulumun DOGE çalışanları ile Gizli Servis arasında bir çatışmaya da yol açtığı bildirildi.

Musk'ın DOGE ekibinden çalışanlar, Şubat ayında Beyaz Saray iletişim ekiplerini bilgilendirmeden Eisenhower Yönetici Ofis Binası'nın çatısına Starlink terminalini kurdu.

Üç kişi Washington Post'a, bu kurulumun Starlink üzerinden standart izleme veya kimlik doğrulama güvenlik önlemleri olmadan internete erişime izin verdiğini ve Beyaz Saray'ı veri sızıntılarına veya bilgisayar korsanlığına maruz bırakabileceğini söyledi.

Diğer hükümet Wi-Fi sistemlerinden farklı olarak, "Starlink Guest" Wi-Fi'si normal kullanıcı adı veya iki faktörlü kimlik doğrulama yerine yalnızca bir parola gerektiriyordu. Rapora göre, böyle bir bağlantı cihazların güvenliği aşmasını, izlemeyi atlatmasını ve izlenmeyen verileri iletmesini sağlayabilir.

Musk'ın ayrılması ve Donald Trump ile kamuoyunda yaşanan anlaşmazlığın ardından Starlink terminalinin hala Beyaz Saray'da kurulu olup olmadığı belirsiz, ancak uydu internet sisteminin diğer hükümet kurumlarında da kullanıldığı bildirildi.

Beyaz Saray temsilcileri, Fortune tarafından yapılan bir yorum talebine hemen yanıt vermedi.

Ancak Gizli Servis sözcüsü Anthony Guglielmi Washington Post'a şunları söyledi: "DOGE'nin kampüste internet erişimini iyileştirme niyetinin farkındaydık ve bu konuyu bir güvenlik olayı veya güvenlik ihlali olarak görmedik."

Güvenlik endişeleri

Starlink'in uydu bağlantıları, geçmişte yabancı düşmanlar tarafından tehlikeye atılmış olan geleneksel ABD telekomünikasyon ağlarından genellikle daha zor hacklenebilir olarak kabul edilir.

Ancak, bu ek güvenlik katmanı, temel sorunu ele almıyor: Beyaz Saray'dan çıkan verileri izleme veya kontrol etme yetersizliği.

Kaynaklar Post'a uydu bağlantılarından gelen herhangi bir ek güvenliğin, tesislerden çıkan kısıtlı verilerin izlenmesi sorununu çözmediğini söyledi.

Kayıt ve kimlik doğrulama eksikliği, kötü amaçlı yazılımların tespit edilmeden binaya girebileceği ve veri sızıntılarından daha büyük bir risk oluşturabileceği anlamına geliyor.

Tartışma, yasa koyucuların dikkatini çekti.

Temsilciler Meclisi denetim komitesindeki Demokratlar, Trump yönetiminin Beyaz Saray'da ve hükümet kurumlarında Starlink'i kullanması konusunda alarma geçti.

Komitenin geçici en üst düzey Demokratı Stephen F. Lynch, "Cesur ihbarcılar, Komite ile endişe verici ve hayati bilgiler paylaştılar ve biz de birden fazla soruşturma yürütüyoruz" dedi. "Hassas verileri ve bilgileri bilgisayar korsanlarına, düşmanlarımıza veya Amerikalılara zarar vermek isteyenlere ifşa ederek ulusal güvenliğimizi baltalama potansiyeline sahip olabilir."

Demokrat senatörler daha önce Musk'ın SpaceX'teki ve hükümetteki rolü arasındaki çıkar çatışması olasılığını eleştirmişti.

Geçtiğimiz ay, Başkan Trump'a yazılan bir mektupta, 13 Demokrat senatör teknoloji devi Starlink uydu internet girişimi için yabancı pazarlarda kazançlı özel sözleşmeler elde etmek amacıyla hükümet rolünü potansiyel olarak kullanmakla suçladı.

Senatörler Trump'ı anlaşmalar hakkında bir soruşturma başlatmaya ve bulguları kamuoyuna açıklamaya çağırdı.

Kaynak: Fortune