ABD’ye yönelik yeni bir siber saldırı gerçekleşti

Geçtiğimiz yıllarda birçok siber saldırıya hedef olan ABD kurum ve kuruluşları yeni bir tehlike ile karşı karşıya. ABD Ticaret ve Maliye Bakanlığı’na yönelik Pazar günü siber saldırı düzenlenmesinin ardından ABD Siber Güvenlik ve Altyapı Ajansı (CISA) tarafından yapılan açıklamada, ABD Tarım Bakanlığı ve ABD Ulusal Güvenlik Bakanlığı gibi birçok devlet kurumunu hedef alan yeni bir siber saldırının düzenlendiği ifade edildi. ABD Ulusal Güvenlik Bakanlığı tarafından yapılan açıklamada, ABD’li devlet kurumlarını ve özel firmaları hedef alan Rusya merkezli büyük bir siber saldırının düzenlendiği ve saldırıda belirlenemeyen birçok teknik kullanıldığı belirtildi. ABD Siber Güvenlik ve Altyapı Ajansı, siber saldırının ilk olarak Mart ayında SolarWinds firmasına ait Orion programının güncelleme verilerine sızarak başladığını ve programda geçtiğimiz hafta yaşanan güvenlik açığından da yararlanarak saldırının gerçekleştiğini ifade etti. Fakat CISA, programı kullanmayan birçok vatandaşın da siber saldırı mağduru olduğunu belirtti. Veri ihlalinin ölçeği ve kapsamı hakkında endişeler giderek artarken, CISA tarafından yapılan açıklamada, engellenmesi oldukça karmaşık ve zorlu olan bu tehdidin; Federal Hükümet ve eyalet, yerel ve bölgesel hükümetler ile birlikte kritik altyapı kuruluşları ve diğer özel sektör kuruluşları için büyük bir risk oluşturduğu ifade edildi. Sanal korsanların kullandığı tekniklerin ve prosedürlerin neler olduğunun daha keşfedilmediğini belirten CISA, düzenlenen siber saldırıda daha önceki diğer izinsiz giriş metotlarının kullanılıp kullanılmadığına dair soruşturma yürütüleceğini bildirdi. Neredeyse yarım düzine federal kurumu etkisi altına alan sanal korsanlar ve halen devam eden veri ihlali hakkında ABD Enerji Bakanlığı Sözcüsü Shaylyn Hynes, sanal korsanlar tarafından aynı kötü amaçlı yazılımın kullanarak ABD Enerji Bakanlığı’na ait veri ağlarından bazılarına erişim sağlandığına dair belirtilerin olduğunu ifade etti. Hynes, Bakanlığın izole edilmiş iş ağlarının darbe gördüğünü fakat ABD’nin nükleer silah envanteri ile sorumlu Ulusal Nükleer Güvenlik İdaresi gibi ulusal güvenlik sürecini etkileyecek önemli bakanlıkların etkilenmediğini belirtti.