U.S. Congressional Budget Office Hacked
ABD Kongre Bütçe Ofisi siber saldırıya uğradığını doğruladı.
Saldırı Hakkında Bilgiler
CBO’nun sözcüsü Caitlin Emma, TechCrunch’a verdiği bilgide, ajansın ihlali araştırdığını ve “güvenlik olayını tespit ettiğini, durumu kontrol altına almak için hemen harekete geçtiğini” belirtti. Ayrıca, ajansın sistemlerini daha fazla korumak için ek önlemler aldığını da ekledi.
Breyte Üst Düzey Endişeler
CBO, federal bütçe süreci sırasında ekonomik analizler ve maliyet tahminleri sunan tarafsız bir ajans olarak biliniyor. Perşembe günü, The Washington Post ihlali duyurarak, belirli yabancı hackerların bu siber saldırının arkasında olduğunu bildirdi.
Rapora göre, CBO yetkilileri, hackerların iç iletişimdeki e-postalar ve sohbet kayıtları gibi verilere erişmiş olabileceğinden endişe ediyor. Bu durum, limanlarına phishing saldırıları yapmak için kullanılabilecek yasadışı veri elde etme riski taşıyor.
Siber Güvenlik Açıkları
Reuters, Senato güvenlik dairesinin Kongre ofislerine bir ihlal hakkında uyarıda bulunduğunu ve CBO ile ofisler arasındaki e-postaların tehlike altında olduğunu bildirdi.
Hackerların CBO’nun ağına nasıl eriştiği belirsizliğini koruyor. Ancak güvenlik araştırmacısı Kevin Beaumont, CBO’nun eski bir Cisco güvenlik duvarının saldırıya neden olduğunu öne sürdü. Beaumont, daha önce CBO’nun ağında bulunan Cisco ASA güvenlik duvarının 2024 yılında son güncellemesini aldığını bildirmişti.
Bu güvenlik duvarının, tahmin edilen Çin hükümetine bağlı hackerlar tarafından istismar edilebilecek bir dizi yeni keşfedilen güvenlik açığına sahip olduğu ifade edildi. Beaumont, CBO’nun güvenlik duvarının, federal hükümetin 1 Ekim’de kapatılmasından önce henüz güncellenmediğini belirtti.
Son olarak, Beaumont, CBO’nun güvenlik duvarının şu an çevrimdışı olduğunu duyurdu. CBO’nun sözcüsü, Beaumont’un bulguları hakkında yorum yapmayı reddetti. Cisco şirketinin sözcüleri ise yorum yapmaya henüz yanıt vermedi.
