Kongre Bütçe Ofisi’ne Yapılan Siber Saldırı: Detaylar ve Sonuçları
ABD Kongre Bütçe Ofisi’nin siber saldırıya uğradığı doğrulandı.
Kongre Bütçe Ofisi’nin (CBO) sözcüsü Caitlin Emma, CBO’nun siber saldırıyı araştırdığını belirtti ve “güvenlik olayını tanımladık, durumu kontrol altına almak için derhal harekete geçtik ve ajansın sistemlerini ileriye dönük korumak için ek izleme ve yeni güvenlik önlemleri uyguladık” dedi.
CBO’nun Görevleri ve Önemi
Kongre Bütçe Ofisi, yasama süreci sırasında yasama organlarına ekonomik analizler ve maliyet tahminleri sağlayan tarafsız bir ajanstır. Bu süreç, yasaların meclis ve senato düzeyinde onayından sonra başlar ve CBO, bütçe tasarımlarının şekillendirilmesinde kritik bir rol oynar.
Saldırının Tespit Edilmesi ve Detayları
Perşembe günü, Washington Post, siber saldırının detaylarını ilk olarak gündeme getirdi. Habere göre, kimliği belirsiz yabancı hackerlar, CBO’nun sistemine sızarak ajansın iç e-postalarına ve sohbet kayıtlarına erişmiş olabilir. Özellikle, yasama organlarıyla CBO araştırmacıları arasındaki iletişimlerin hackerlar tarafından ele geçirildiği endişeleri mevcut.
Reuters, bildirdi ki, Senato’nun kolluk kuvvetleri ajansı, Cumhuriyetçi ofislere saldırının gerçekleştiğine dair bir bildirimde bulundu. Bu bildirimde, CBO ile ofisler arasındaki e-postaların tehlikeye girdiği ve oltalama saldırıları için kullanılabileceği uyarısı yapıldı.
Saldırının Kaynağı ve Güvenlik Açıkları
CBO’nun ağına nasıl erişildiğine dair kesin bir bilgi bulunmamakta. Ancak, güvenlik araştırmacısı Kevin Beaumont, CBO’nun eski Cisco güvenlik duvarının hackerlar tarafından kullanılmış olabileceğini düşündüğünü belirtti. Beaumont, CBO’nun ağında geçen ay güncellenmemiş bir Cisco ASA güvenlik duvarı olduğunu ve bunun 2024 yılında en son yamanarak güncellendiğini ifade etti.
Bununla birlikte, Beaumont, CBO’nun güvenlik duvarının, Çin hükümeti destekli hackerlar tarafından sömürülen bir dizi yeni keşfedilmiş güvenlik açığına karşı savunmasız olduğunu da belirtti.
CBO’nun güvenlik duvarının, federal hükümetin 1 Ekim’de kapandığı tarihe kadar güncellenmemiş olduğu bilgisi dikkat çekmektedir. Beaumont, CBO’nun güvenlik duvarının şu an çevrimdışı olduğunu da duyurdu.
CBO’nun sözcüsü, Beaumont’un bulgularıyla ilgili bir yorum yapmaktan kaçınırken, Cisco’nun sözcüleri de hemen bir yanıt veremedi.
Gelecekteki Güvenlik Önlemleri
Bu tür güvenlik ihlallerinin sıklığı, özellikle büyük kurumlar için ciddi bir tehdit oluşturmaktadır. CBO gibi özerk ajansların, siber güvenlik alanında daha güçlü önlemler alması ve sistemlerini sürekli olarak güncel tutması gerekmektedir.
Gelecekte, bu tür saldırılara karşı daha dikkatli olmaları ve güvenlik önlemlerini artırmaları, yasama sürecinin sağlıklı bir şekilde devam etmesi açısından kritik öneme sahiptir.
