- ABD Kongre Bütçe Ofisi siber olayı doğruladı
- Saldırı yabancı bir düşmandan gelmiş olabilir
- Bu, ABD hükümet kurumlarını hedef alan çok sayıdaki son olaydan biri
ABD Kongre Bütçe Ofisi, yabancı bir bilgisayar korsanına atfedilebileceğinden şüphelendiği bir siber güvenlik olayında hedef alındığını doğruladı.
Partizan olmayan muhasebe hizmeti, yasama organı için mali kayıtları ve değerlendirmeleri tutar ve hassas hükümet bilgilerini tutar.
CBO sözcüsü Caitlin Emma yaptığı açıklamada, “Kongre Bütçe Ofisi güvenlik olayını tespit etti, olayı kontrol altına almak için derhal harekete geçti ve ajansın sistemlerini ileriye dönük olarak daha fazla korumak için ek izleme ve yeni güvenlik kontrolleri uyguladı” dedi.
Sürekli bir tehdit
Saldırıda hassas verilerin tehlikeye atılmış olması çok muhtemel ve analistler ile kongre ofisleri arasında paylaşılan e-postalar konusunda belirli endişeler ortaya çıktı. Bu ihlalin ekonomik tahminleri, taslak raporları, kişisel iletişim bilgilerini ve politika planlarını açığa çıkarması muhtemeldir.
Bu tür olaylar ne yazık ki çok yaygın ve kritik altyapılar, hem özel bilgisayar korsanları hem de devlet destekli saldırganlar tarafından veri sızdırma, casusluk, kesinti veya ara sıra kâr amacıyla neredeyse sürekli saldırılara maruz kalıyor.
Açıklama şöyle devam ediyor: “Olay araştırılıyor ve Kongre için çalışmalar devam ediyor. Diğer devlet kurumları ve özel sektör kuruluşları gibi CBO da zaman zaman ağına yönelik tehditlerle karşı karşıya kalıyor ve bu tehditleri gidermek için sürekli olarak izliyor.”
Bu, bir kongre departmanının hedef alındığı ilk sefer değil. 2024’ün sonlarında, ABD Kongre personeli Kongre Kütüphanesi’nin e-posta hacklenmesiyle açığa çıktı Bu, ‘yabancı düşman’ olayı olarak etiketlenen olayda yasama personeli ile araştırmacılar arasında neredeyse bir yıllık yazışmaları tehlikeye attı.
Bunlar, devlet kurumlarının dramatik bir şekilde ele geçirilmesi veya kapatılmasıyla sonuçlanmayan küçük ölçekli saldırılar gibi görünse de, bu olaylar yabancı düşmanlara yaklaşmakta olan politikalar, ekonomik beklentiler ve hatta ağ erişimi hakkında değerli bilgiler verebilir. Dahili iletişime erişim, çalışanları hedef alan karmaşık sosyal mühendislik saldırılarına yol açarak daha ciddi olaylara yol açabilir.
Aracılığıyla Sonraki Hükümet
Tüm bütçeler için en iyi kimlik hırsızlığı koruması