Birleşik Devletler Hazine Bir ABD Hazine yetkilisi, geçen ay Rus yanlısı bir hacker grubunun siber saldırılarını püskürttüğünü, kesintiyi önlediğini ve departmanın finansal sistem siber güvenliğine yönelik daha güçlü yaklaşımının etkinliğini doğruladığını söyledi.
Hazine, dağıtılmış hizmet reddi (DDoS) saldırılarını Ekim ayında birkaç ABD eyaletinin ve hava limanının web sitelerini bozma sorumluluğunu üstlenen Rus hacker grubu Killnet’e bağladı. Todd Conklinsiber güvenlik danışmanı Hazine Sekreter Yardımcısı Wally Adeyemo.
Daha önce bildirilmeyen olay, Killnet’in ABD finans hizmetleri firmalarına yönelik benzer saldırılarından birkaç gün önce meydana geldi. Conklin Bir finansal hizmetler endüstrisi ve düzenleyiciler konferansında siber güvenlik üzerine konuştu.
Killnet, 11 Ekim’de JPMorgan Chase & Co’nun ağ altyapısına saldırdığını iddia etti, ancak banka, operasyonları üzerinde herhangi bir etki bildirmedi.
Conklin, Hazine’ye yapılan saldırıyı “Hazine’nin kritik altyapı düğümlerini hedef alan oldukça düşük seviyeli DDoS etkinliği” olarak nitelendirdi.
kapsamında kabul edilen yeni prosedürler doğrultusunda Biden yönetimi, Hazine’nin saldırıda kullanılan internet protokolü (IP) adreslerini finansal hizmetler firmalarıyla hızla paylaştığını söyledi.
Ayrıca Okuyun
Conklin, “Birbirimize bağlı olduğumuz ve aynı tehdit aktörleriyle karşı karşıya olduğumuz bilinciyle, sektörle gerçek zamanlı olarak taktik bilgileri nasıl paylaşmaya çalıştığımız konusunda doğru yolda olduğumuzu doğruladı” dedi. düşürülen istihbarat ve düşmanlarla ilgili ayrıntıları içerir.
Değişiklikler, Adeyemo ve Hazine Bakanı Janet Yellen’ın göreve başlamasından sonra Hazine’nin siber tehdit duruşundaki bir değişiklikten kaynaklandı. Adeyemo, Conklin’i departman çapında bir koordinasyon rolüne yükselterek siber güvenlik danışmanı pozisyonunu yarattı. Conklin, eski Başkan Donald Trump’ın yönetimi sırasında Hazine’ye katıldı.
Adeyemo konferansa ayrıca olayın, özellikle Rusya’nın Ukrayna’ya karşı savaşını Şubat ayında başlatmasından bu yana, Hazine ve finansal hizmetler firmalarının aynı tehditlerle karşı karşıya olduğunu “kesin bir hatırlatma” olduğunu söyledi.
Adeyemo, düzenleyiciye yaptığı açıklamada, “Bu vicdansız istilanın öncesinde ve sırasında, kritik güncellemeler sağlamak, potansiyel riskleri işaretlemek ve sistemlerinizi güvende tutmak için ihtiyacınız olanı size verdiğimizden emin olmak için birçoğunuzla yakın temas halinde kaldık.” – liderliğindeki Mali ve Bankacılık Bilgi Altyapısı Komitesi (FBIIC) ve endüstri liderliğindeki Mali Hizmetler Sektörü Koordinasyon Konseyi (FSSCC).
Adeyemo, 20 yıl önce 9/11 saldırılarından sonra başlatılan iki grubu, bulut ve veri koruma iş akışlarını yönlendirmek ve yeni sistemik risk sorunlarına odaklanmak için işbirliklerini derinleştirmeye çağırdı.
FacebookheyecanLinkedin
