Bilgi güvenliği olayı önemli ve ilgili bir şey haline gelen şeyde, ülkenin bankacılık sistemi içindeki para birimi işlemlerini denetlemekle görevlendirilen ABD Hazine Departmanının kilit bir şubesi olan Para Birimi Denetçisi (OCC) ofisi, e -posta sistemlerini içeren ciddi bir ihlali resmi olarak açıklamıştır. Son zamanlarda yayınlanan resmi bir açıklamada OCC, bu yılın başlarında Şubat ayında gerçekleşen olayın Kongresine bildirdiğini doğruladı.
Soruşturma altında kalan ihlal, OCC’nin e -posta sistemlerine başarılı bir şekilde sızan bilinmeyen bir kötü niyetli aktör içeriyordu. OCC’ye göre, siber suçlu (lar) yetkisiz erişim elde etti ve potansiyel olarak ajansın 160.000’den fazla çalışanıyla bağlantılı hassas bilgileri çaldı. OCC’nin ifadesi, hassas hükümet ve finansal verilerin güvenliği konusunda ciddi endişeler yaratan ihlalin ağırlığını vurguladı.
Siber güvenlik içeriden gelenler o zamandan beri OCC’nin e -posta sistemlerine izinsiz girişin Haziran 2023 gibi başlamış olabileceğini öğrendiler. Bu süre zarfında, bilgisayar korsanlarının muhtemelen gizli veriler içeren 150.000’den fazla e -postaya eriştiğine ve açıkladığına inanılıyor. Bu faaliyetlerin, siber güvenlik önlemlerinin etkinliği ve tehdidin kapsamı hakkında sorular sorarak ajansın BT ekipleri tarafından tespit edilmediği görülmektedir.
Şu an itibariyle OCC, tehlikeye atılan verilerin belirli doğası veya Hazine Departmanı’ndaki diğer kritik sistemleri etkileyip etkilemediği hakkında daha fazla ayrıntı sağlamamıştır. Ancak, ihlalin ölçeği ve ajansın ülke çapında finansal işlemleri izlemedeki rolünün hassas doğası bu ihlali özellikle endişe verici hale getirmiştir.
Sınırlar karşısında veri transferlerini etkileyen yeni düzenlemeler
İlgili haberlerde, 8 Nisan 2025 Salı günü yürürlüğe giren yeni bir düzenleyici önlem, üretim, teknoloji, finans ve bulut depolama da dahil olmak üzere kilit sektörlerde faaliyet gösteren işletmeler üzerinde sıkı kısıtlamalar getiriyor. Bu yeni kural uyarınca, bu endüstrilerdeki şirketlerin artık toplu verilerin ulusal bir güvenlik tehdidi oluşturduğu düşünülen ülkelere aktarılması yasaktır veya ciddi şekilde kısıtlanmıştır. Bu tür ülkelerin listesi Rusya, Çin, İran, Küba, Kuzey Kore ve Venezuela’yı içerir.
Bu düzenleme, işletmelerin, özellikle bulut depolama sektöründeki işletmelerin, kişisel, işle ilgili veya başka bir şekilde başka hiçbir verinin bu uluslara aktarılmamasını sağlamalıdır. Veri kısıtlamaları, kişisel olarak tanımlanabilir bilgiler (PII), biyometrik veriler, genomik bilgi, coğrafi konum verileri, meta veriler ve hükümetle ilgili herhangi bir veri dahil olmak üzere çok çeşitli hassas bilgileri kapsamaktadır. Bu aynı zamanda genellikle yedekleme verileri, veri analizi ve hatta iletişim ve faaliyetlerle ilgili meta veriler gibi bulut hizmetleri tarafından saklanan önemli bilgileri de içerir.
Uyumsuzluk için çıkarımlar şiddetlidir. Bu düzenlemelere uymayan şirketler, 377.000 dolara kadar uzanabilecek önemli sivil cezalarla karşı karşıyadır. Bazı durumlarda, cezalar söz konusu işlemin değerini iki katına çıkarmak için artabilir ve duruma bağlı olarak, ihlal edenler de 1 milyon dolar kadar yüksek para cezalarıyla karşılaşabilirler. Ayrıca, yasada cezai kovuşturmaya izin veren hükümler vardır ve bu kuralların ihlalinden sorumlu kişiler için iki yıla kadar hapis cezasına yol açmıştır.
Bu yeni yönergelerin piyasaya sürülmesi, ulusal güvenlik konusundaki artan endişeleri ve özellikle artan jeopolitik gerilimler ışığında veri akışları üzerinde daha güçlü kontrol ihtiyacını yansıtmaktadır. Bu yüksek riskli sektörlerde faaliyet gösteren işletmeler, bu yeni düzenlemelere uygun kaldıklarından emin olmak için veri transfer uygulamalarını dikkatle gözden geçirmelidir.
Reklam
LinkedIn Group Bilgi Güvenlik Topluluğumuza katılın!