ABD Kongre Bütçe Ofisi (CBO), şüpheli bir yabancı bilgisayar korsanının ağını ihlal ederek hassas verileri açığa çıkarması sonrasında bir siber güvenlik olayına maruz kaldığını doğruladı.
CBO sözcüsü Caitlin Emma, BleepingComputer ile paylaşılan bir açıklamada "güvenlik olayını" doğruladı ve ajansın olayı kontrol altına almak için hızlı hareket ettiğini söyledi.
Emma, BleepingComputer'a şöyle konuştu: "Kongre Bütçe Ofisi güvenlik olayını tespit etti, bunu kontrol altına almak için derhal harekete geçti ve ajansın sistemlerini ileriye dönük olarak daha fazla korumak için ek izleme ve yeni güvenlik kontrolleri uyguladı."
"Olay araştırılıyor ve Kongre için çalışmalar devam ediyor. Diğer devlet kurumları ve özel sektör kuruluşları gibi CBO da zaman zaman ağına yönelik tehditlerle karşı karşıya kalıyor ve bu tehditleri gidermek için sürekli olarak izliyor."
Washington Post ihlali ilk olarak bildirdi ve yetkililerin hack'i son günlerde keşfettiğini ve artık kongre ofisleri ile CBO analistleri arasındaki e-postaların ve yazışmaların açığa çıkmış olabileceğinden endişe duyduklarını belirtti.
Yetkililer milletvekillerine izinsiz girişin erken tespit edildiğine inandıklarını söylerken, bazı kongre ofislerinin CBO ile e-postaları güvenlik endişeleri nedeniyle durdurduğu iddia edildi.
CBO, kanun yapıcılara önerilen mevzuat için ekonomik analiz ve maliyet tahminleri sağlayan, tarafsız bir kurumdur. Kurumun ihlali, taslak raporların, ekonomik tahminlerin ve iç iletişimlerin açığa çıkmasına neden olabilir.
CBO'ya yapılan saldırı, geçtiğimiz yıl devlet kurumlarını hedef alan bir dizi siber olayın sonuncusu oldu.
Aralık 2024'te ABD Hazine Bakanlığı, üçüncü taraf uzaktan destek platformu BeyondTrust aracılığıyla bir ihlali doğruladı.
Yabancı yatırımları ulusal güvenlik riskleri açısından inceleyen ABD'deki Yabancı Yatırım Komitesi (CFIUS) de aynı saldırganlar tarafından ihlal edildi.
Saldırılar, Silk Typhoon olarak bilinen Çin devleti destekli Gelişmiş Kalıcı Tehdit (APT) grubuna atfedildi.
Silk Typhoon, 2021'in başlarında Microsoft Exchange Server'ı etkileyen ProxyLogon sıfır gün kusurlarından yararlanarak güvenlik yamaları yayınlanmadan önce tahmini 68.500 sunucunun güvenliğini tehlikeye attıktan sonra yaygın olarak tanındı.
MCP (Model Bağlam Protokolü), LLM'leri araçlara ve verilere bağlamak için standart haline geldikçe, güvenlik ekipleri bu yeni hizmetleri güvende tutmak için hızla hareket ediyor.
Bu ücretsiz yardımcı sayfa, bugün kullanmaya başlayabileceğiniz en iyi 7 uygulamayı özetlemektedir.
ABD'li yatırımcılar ülkedeki TikTok operasyonlarını devralacak
Bir fidye yazılımı çetesi Nevada hükümetinin sistemlerini nasıl şifreledi?
SonicWall, Eylül ayı güvenlik ihlalinin arkasında devlet destekli bilgisayar korsanlarının olduğunu söylüyor
Pensilvanya Üniversitesi siber saldırıda çalınan verileri doğruladı
'Hacklendik' e-postaları Pensilvanya Üniversitesi verilerini sızdırmakla tehdit ediyor
Kaynak: Bleeping Computer