Araştırma ve geliştirmeden sorumlu başkan yardımcısı Jake Williams, “2024’te, bırakın ABD hükümeti tarafından kullanılmak üzere ek incelemeye tabi tutulması gereken güvenli bir uzaktan erişim ürününü, herhangi bir üründe komut yerleştirme güvenlik açıkları gördüğümüze inanamıyorum” diyor. Siber güvenlik danışmanlığı Hunter Stratejisi ve eski bir NSA hacker’ı. “Bu noktada tespit edilmesi ve düzeltilmesi en kolay hatalardan bazıları bunlar.”
BeyondTrust, akredite bir “Federal Risk ve Yetki Yönetimi Programı” satıcısıdır, ancak Williams, Hazine’nin şirketin Uzaktan Destek ve Ayrıcalıklı Uzaktan Erişim bulut ürünlerinin FedRAMP olmayan bir sürümünü kullanıyor olmasının mümkün olduğunu tahmin ediyor. Williams, eğer ihlal gerçekten FedRAMP sertifikalı bulut altyapısını etkilediyse, “bu, bir müşterinin sistemlerine uzaktan erişimi kolaylaştırmak için FedRAMP bulut araçlarının kötüye kullanıldığı ilk ihlal ve neredeyse kesin olarak ilk sefer olabilir” diyor.
İhlal, ABD’li yetkililerin, Salt Typhoon olarak bilinen Çin destekli bilgisayar korsanlığı grubuna atfedilen ABD telekomünikasyon şirketlerini tehlikeye atan büyük bir casusluk kampanyasını ele almak için çabaladığı dönemde gerçekleşti. Beyaz Saray yetkilileri Cuma günü gazetecilere Salt Typhoon’un dokuz ABD telekomünikasyonunu ihlal ettiğini söyledi.
“Evlerimizi, ofislerimizi açık bırakmıyoruz ama yine de kritik altyapımız (kritik altyapımızın sahibi ve işleticisi olan özel şirketler), altyapımızı daha riskli, daha maliyetli ve daha zor hale getirecek temel siber güvenlik uygulamalarına çoğu zaman sahip değil. Siber ve gelişen teknolojilerden sorumlu ulusal güvenlik danışman yardımcısı Anne Neuberger, Cuma günü yaptığı açıklamada, “Ülkelerin ve suçluların saldırması için” dedi.
Hazine, CISA ve FBI yetkilileri, WIRED’in Hazine’yi ihlal eden aktörün özellikle Salt Typhoon olup olmadığına ilişkin sorularına yanıt vermedi. Hazine yetkilileri, Kongre’ye yaptıkları açıklamada, olayla ilgili daha fazla bilgiyi Bakanlığın zorunlu 30 günlük ek bildirim raporunda sunacaklarını söyledi. Ayrıntılar ortaya çıkmaya devam ettikçe Hunter Strateji’den Williams, ihlalin boyutunun ve kapsamının şu anda göründüğünden daha büyük olabileceğini söylüyor.
“Etkinin yalnızca birkaç sınıflandırılmamış belgeye erişimden daha önemli olmasını bekliyorum” diyor.