ABD Vatandaşlık ve Göçmen Hizmetleri Servisi, siber güvenlik topluluklarından vx-underground’ın sosyal medya paylaşımına göre hacklendi. Olay, bir ilk erişim satıcısı olan IntelBroker tarafından keşfedildi. IntelBroker, public AWS bucket’ları taraması sırasında ABD’deki bir kuruma ait olduğunu belirlediği bir bucket’ta vatandaşlık bilgileri buldu. Ancak, sistemin kullanıcı adının “Admin” ve parolasının “Password1” olması, sistemin ne kadar kritik bilgi içerdiğine dair endişeleri artırdı.
İlk erişim satıcıları, çeşitli şirketlere veya kurumlara sızmak için arka kapılar oluşturup bu sızıntıları karanlık piyasalarda satan kişilerdir. Bu tür siber suç grupları için bir numaralı müşterileri olurlar. Ancak, saldırgan IntelBroker, verileri paylaşma veya satma niyetinde olmadığını açıkladı. Bu, ABD’nin son zamanlarda siber suçlulara yönelik agresif operasyonları nedeniyle dikkat çekmek istemediği anlamına gelebilir.
