ABD'nin federal bütçe süreçlerinde kilit rol oynayan ve partizan olmayan analizler sunan kritik bir kurum olan Kongre Bütçe Ofisi (CBO), önemli bir siber ihlal yaşandığını doğruladı. CBO Sözcüsü Caitlin Emma, ajansın güvenlik olayını tespit ettiğini, hemen harekete geçerek durumu kontrol altına aldığını ve sistemlerini korumak için ek izleme ve yeni güvenlik kontrolleri uyguladığını bildirdi. Ancak bu sızma olayı, ABD hükümetinin en hassas ekonomik hesaplamalarının yapıldığı bir kuruma yönelik olması nedeniyle büyük endişe yarattı.
Yabancı Hackerlar ve Sızdırılan Verilerin Hassasiyeti
Saldırının arkasında kimlerin olduğu henüz netleşmese de, ilk raporlar sızmanın arkasında ‘belirsiz yabancı hackerların’ bulunduğunu gösteriyor. CBO'nun görevi, yasama süreçlerinde yasa tasarılarının maliyet tahminlerini ve ekonomik etkilerini milletvekillerine sunmaktır. Bu nedenle kurumun sistemlerinde yer alan bilgiler, ABD'nin mali ve ekonomik geleceği açısından kritik önem taşıyor.
Yetkililer, hackerların dahili e-postalar, sohbet kayıtları ve en önemlisi milletvekili ofisleri ile CBO araştırmacıları arasındaki gizli iletişim kayıtlarına erişmiş olabileceği konusunda ciddi endişe taşıyor.
Sızdırılan CBO e-postalarının, Senato Çavuşluk Ofisi tarafından yapılan bir uyarıya göre, çok daha tehlikeli bir amaç için kullanılabileceği belirtildi. Ele geçirilen bu hassas yazışmalar, ABD Kongre üyelerine ve personeline karşı son derece ikna edici ve hedef odaklı kimlik avı (phishing) saldırıları düzenlemek için araç olarak kullanılabilir. Bu durum, sadece CBO'nun değil, tüm Kongre iletişim güvenliğinin de tehlikede olduğunu gösteriyor.
Saldırının Kök Nedeni: Güncel Olmayan Cisco Güvenlik Duvarı İddiaları
Hackerların CBO ağına nasıl sızdığı belirsizliğini korusa da, güvenlik araştırmacısı Kevin Beaumont, saldırının muhtemel kaynağına dair güçlü bir şüphe dile getirdi. Beaumont, CBO’nun ağında 2024'te en son yamalanan eski bir Cisco ASA güvenlik duvarının (firewall) bulunduğunu tespit etti. İddialara göre, bu cihaz son dönemde Çin destekli olduğu düşünülen hacker grupları tarafından aktif olarak istismar edilen bir dizi yeni güvenlik açığına karşı savunmasızdı.
Kritik Yama Yönetimi Hatası
Beaumont'un notlarına göre, bu kritik güvenlik duvarı, ABD federal hükümetinin 1 Ekim'de başlayan kapanış sürecine kadar yamalanmamıştı. Bu durum, kritik kamu kurumlarının dahi yama yönetimini ne kadar aksatabildiğini ve güncel tehditlere karşı ne kadar savunmasız kalabildiğini açıkça gözler önüne seriyor. Bu tür bir siber olayın temelinde, genellikle karmaşık bir sıfır gün açığı yerine, ihmal edilmiş bir yama döngüsü yatıyor olması, devlet kurumlarının IT süreçlerini yeniden gözden geçirmeleri gerektiğini düşündürüyor.
Saldırı haberlerinin ardından güvenlik duvarının çevrimdışı duruma getirildiği bildirilirken, CBO sözcüsü, Beaumont'un teknik bulguları hakkında yorum yapmayı reddetti. Cisco sözcüleri de konuyla ilgili herhangi bir açıklama yapmadı.
Siber Güvenliğin Siyasi ve Ekonomik Sonuçları
CBO, federal borç, vergilendirme ve sosyal programlar gibi konular hakkında tarafsız tahminler sağlayarak Kongre’nin karar alma mekanizmasının temelini oluşturur. Bu verilere yetkisiz erişim, sadece gizli iletişimlerin açığa çıkması anlamına gelmez, aynı zamanda ABD’nin gelecek mali projeksiyonlarının dış güçlerin eline geçme potansiyelini de taşır. Bu olay, siber güvenliğin artık ulusal güvenliğin ayrılmaz bir parçası olduğunu ve özellikle kritik altyapı ve kilit hükümet kurumlarının güncel siber tehditlere karşı sürekli olarak savunulması gerektiğini bir kez daha hatırlatmıştır.
Bu tür büyük siber güvenlik krizleri sadece devlet kurumlarıyla sınırlı kalmamaktadır. Örneğin, önde gelen medya kuruluşlarından **The Washington Post** da kurumsal operasyonları için kritik öneme sahip olan **Oracle E-Business Suite** yazılımındaki güvenlik açığından yararlanan ve kötü şöhretli **Clop fidye yazılımı** çetesiyle ilişkilendirilen geniş çaplı bir siber saldırının kurbanı olmuştur. Bu olay, şirketlerin merkezi iş yazılımlarının (ERP) ne kadar büyük bir risk taşıdığını ve siber tehditlerin medya ve kurumsal finansal operasyonları dahi nasıl hedef aldığını gözler önüne sermektedir. The Washington Post'un bu önemli veri ihlali hakkında daha detaylı bilgi edinmek için Washington Post veri ihlali, Oracle E-Business Suite ve Clop fidye saldırısı haberimizi okuyabilirsiniz.
Siber güvenlik tehditleri sadece ABD ile sınırlı değildir. Örneğin, İtalya’da Paragon casus yazılımı kullanılarak deneyimli siyasi danışman Francesco Nicodemo’nun hedef alınması gibi vakalar, gelişmiş gözetim araçlarının sadece suçlulara değil, muhalif seslere ve siyasi figürlere karşı da kullanıldığını göstermektedir. Bu durum, siber savaşın ve gözetimin uluslararası alanda ne denli siyasi amaçlara hizmet edebileceğini açıkça ortaya koymaktadır. İtalya'da yaşanan Paragon casus yazılımı siyasi gözetim skandalı hakkında daha fazla bilgi için İtalya Paragon casus yazılımı siyasi gözetim skandalını Nexus Haber’de inceleyebilirsiniz.
Kaynak: Olayın ilk kez doğrulanmasına ilişkin detaylar için TechCrunch haberine başvurulmuştur.
