ABD’li yetkililer, siber güvenlikten sorumlu bir federal kurumun geçen ay hacklendiğini ve iki önemli bilgisayar sistemini çevrimdışına almak zorunda kaldığını keşfetti.
Konuyla ilgili bilgilendirilen ABD’li yetkililere göre, ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı’nın etkilenen sistemlerinden biri federal, eyalet ve yerel yetkililerin siber ve fiziksel güvenlik değerlendirme araçlarını paylaşmasına olanak tanıyan bir program yürütüyor.
Bir CISA sözcüsü yaptığı açıklamada, olayın “şu anda operasyonel bir etkisi olmadığını” ve kurumun “sistemlerimizi yükseltmeye ve modernleştirmeye” devam ettiğini söyledi.
Sözcü, “Bu, herhangi bir kuruluşun bir siber güvenlik açığından etkilenebileceğini ve bir olay müdahale planına sahip olmanın dayanıklılığın gerekli bir bileşeni olduğunu hatırlatıyor” dedi ve saldırının etkisinin “iki sistemle sınırlı olduğunu” da sözlerine ekledi. “Hemen çevrimdışına aldık.”
İç Güvenlik Bakanlığı’nın bir parçası olan CISA, federal kurumlara yapılan siber saldırıları araştırıyor ve özel kritik altyapı şirketlerine güvenliklerini nasıl artırabilecekleri konusunda tavsiyelerde bulunuyor.
Saldırının arkasında kimin olduğu hemen belli olmadı ancak saldırı, Utah merkezli BT firması Ivanti tarafından üretilen popüler sanal özel ağ yazılımındaki güvenlik açıkları nedeniyle gerçekleşti. Birkaç hafta boyunca CISA, federal kurumları ve özel firmaları, Ivanti’nin güvenlik açıklarının bilgisayar korsanları tarafından yaygın şekilde kullanılmasına yanıt olarak yazılımlarını güncellemeye veya başka savunma önlemleri almaya çağırdı.
Siber güvenlik kurumları veya yetkilileri bile bilgisayar korsanlığının kurbanı olabiliyor. ABD’nin üst düzey siber güvenlik diplomatı Nate Fick, geçen yıl sosyal medya platformu X’teki kişisel hesabının saldırıya uğradığını ve bunu “işin tehlikeleri”nin bir parçası olarak nitelendirdiğini söyledi.