ABD Kongre Bütçe Ofisi’nin Siber Saldırıya Uğradığı Doğrulandı

ABD Kongre Bütçe Ofisi, siber saldırıya uğradığını doğruladı.

CBO sözcüsü Caitlin Emma, CBO’nun durumu araştırdığını ve “güvenlik olayını tespit ettiklerini, durumu kontrol altına almak için hemen harekete geçtiğini ve ajansın sistemlerini gelecekte daha da korumak için ek izleme ve yeni güvenlik kontrolleri uyguladıklarını” açıkladı.

CBO, federal bütçe sürecinde yasama organlarına ekonomik analizler ve maliyet tahminleri sunan tarafsız bir ajans olarak biliniyor. Bu süreç, yasama tasarıları komite seviyesinde onaylandıktan sonra başlıyor.

Perşembe günü, The Washington Post siber saldırının detaylarını ilk olarak gün yüzüne çıkardı ve belirsiz yabancı hackerların bu ihlalin arkasında olduğunu bildirdi. Post’a göre, CBO yetkilileri hackerların iç e-postalara ve sohbet kayıtlarına, ayrıca yasa koyucuların ofisleriyle CBO araştırmacıları arasındaki iletişimlere erişim sağlamış olabileceğinden endişeli.

Reuters, Senato’nun güvenlik ajansı olan Senato Sergeant at Arms ofisinin, kongre ofislerine bir ihlal hakkında bilgi verdiğini ve CBO ile ofisleri arasındaki e-postaların tehlikeye girmiş olabileceğini belirttiğini aktardı. Bu durumun, oltalama saldırıları düzenlemek için kullanılabileceği uyarısında bulunuldu.

Hackerların CBO’nun ağına nasıl erişim sağladığı henüz netlik kazanmadı. Ancak, saldırının haberi duyulmadan kısa bir süre önce güvenlik araştırmacısı Kevin Beaumont, CBO’nun eski bir Cisco firewallını kullanarak ajansa sızmış olabileceğini öne sürdü.

Geçen ay Beaumont, CBO’nun ağında 2024 yılında en son yamanmış bir Cisco ASA firewall bulunduğunu belirtmişti. Paylaşımında, CBO’nun firewall’ının, şüpheli Çin hükümeti destekli hackerlar tarafından sömürülen bir dizi yeni keşfedilen güvenlik açığına karşı savunmasız olduğunu ifade etti.

Beaumont, federal hükümetin 1 Ekim’de kapanmasının etkili olduğu dönemde CBO’nun firewall’ının hala güncellenmediğini belirtti.

Perşembe günü Beaumont, firewall’ın artık kapalı olduğunu söyledi. CBO’nun sözcüsü, Beaumont’un bulguları hakkında yorum yapmayı reddetti. Cisco’nun sözcüleri ise yorum talebine hemen yanıt vermedi.