Ülkenin siber izleme kurumu Perşembe günü yaptığı açıklamada, ABD hükümetinin yaygın olarak kullanılan yazılımlardaki bir güvenlik açığından yararlanan ancak önemli bir etkiye sahip olmasını beklemeyen küresel bir bilgisayar korsanlığı kampanyasında vurulduğunu söyledi.
ABD Siber Güvenlik ve Altyapı Güvenliği Teşkilatının (CISA) siber güvenlikten sorumlu yönetici yardımcısı Eric Goldstein yaptığı açıklamada, dosya aktarım yazılımı MOVEit’teki bir zayıflığın keşfedilmesinin ardından birkaç federal kurumun izinsiz girişler yaşadığını söyledi.
“Etkileri anlamak ve zamanında iyileştirme sağlamak için acilen çalışıyoruz” dedi. Açıklamayı ilk olarak CNN bildirdi.
CISA, vurulan ajansları tanımlamadı veya tam olarak nasıl etkilendiklerini söylemedi. Daha fazla yorum isteyen taleplere hemen yanıt vermedi. FBI ve Ulusal Güvenlik Teşkilatı da ihlallerle ilgili ayrıntıları arayan e-postalara hemen yanıt vermedi.
CISA Direktörü Jen Easterly, MSNBC’ye verdiği demeçte, ABD’nin ihlalden “önemli bir etki” beklemediğini söyledi.
Progress Software tarafından yapılan MOVEit, genellikle kuruluşlar tarafından ortakları veya müşterileri arasında dosya aktarmak için kullanılır. İlerleme payları yüzde 4 düştü.
Güvenlik şirketi Huntress’de kıdemli bir araştırmacı olan John Hammond, bu ayın başlarında, müşterilerinin bir kredi başvurusu için verilerini yüklemelerini gerektiren bir finans kurumu tarafından kullanılabileceğini söyledi.
“Bir rakibin içine girebileceği çok fazla potansiyel var” dedi.
MOVEit hack’inin sorumluluğunu üstlenen çevrimiçi şantaj grubu Cl0p, daha önce devlet kurumlarından alınan hiçbir veriyi kullanmayacağını söylemişti.
Grup, internet sitesinde yaptığı açıklamada, “HÜKÜMET, ŞEHİR VEYA POLİS HİZMETİ İSENİZ MERAK ETMEYİN, TÜM VERİLERİNİZİ SİLDİK” dedi.
Ne Cl0p ne de Progress, yorum taleplerine hemen yanıt vermedi.
© Thomson Reuters 2023