Siber Savaş / Ulus-Devlet Saldırıları, Dolandırıcılık Yönetimi ve Siber Suçlar, Ağ Güvenlik Duvarları, Ağ Erişim Kontrolü
Ulus-Devlet Aktörünün Kongre Bütçe Ofisini İhlal Ettiğinden Şüphelenildi
Chris Riotta (@chrisriotta) •
7 Kasım 2025
Yetkililer Cuma günü, Kongre’ye mevzuatın maliyeti ve ekonomik etkisi konusunda tavsiyelerde bulunan ABD federal kurumunun bir siber saldırıya uğradığını doğruladı.
Ayrıca bakınız: Corelight’tan Brian Dye, NDR’nin Fidye Yazılımını Yenmedeki Rolü hakkında konuşuyor
Kongre Bütçe Ofisi, bir “güvenlik olayı” tespit ettiğini ve şüpheli bir ulus devlet aktörünün sistemlerini ihlal ettiğini gösteren raporların ardından “bunu kontrol altına almak için derhal harekete geçtiğini” söyledi. CBO, saldırıyı herhangi bir tehdit aktörüne bağlamadı ve soruşturmanın devam ettiğini söyledi.
CBO Medya İletişimi Şefi Caitlin Emma e-postayla yaptığı açıklamada, “CBO, ajansın sistemlerini ileriye dönük olarak daha fazla korumak için ek izleme ve yeni güvenlik kontrolleri uyguladı” dedi. Görünür ihlalle ilgili ayrıntılı bilgi vermedi ve sonraki soruları yanıtlamayı reddetti.
Ajans, Kongre tarafından değerlendirilen hemen hemen her büyük yasa tasarısı için partizan olmayan maliyet tahminleri üretiyor ve ekonomik tahminler ve bütçe modellemesi de dahil olmak üzere hassas mali verileri rutin olarak ele alıyor. Bu seviyedeki ayrıntılı bilgiye erişim, yabancı düşmanlara, politikanın uygulanmasından önce hükümetin önemli yasa tasarıları ve önceliklere ilişkin dahili analizi hakkında fikir verebilir.
Bilgisayar korsanlarının nasıl içeri girdiği belli değil. İngiliz güvenlik araştırmacısı Kevin Beaumont, CBO’nun Cisco ASA cihazına en son 2024 yılında yama yaptığını gösteren telemetri göz önüne alındığında, bilgisayar korsanlarının bir güvenlik duvarı kusurundan yararlandığını tahmin etti. Beaumont, ajansın ağ güvenlik cihazının Perşembe akşamı aniden erişilemez hale geldiğini de söyledi.
CBO, milletvekilleri ve personel ile olan iletişimi nedeniyle cazip bir hedef olabilir, ancak ihlalin kurum ile kongre ofisleri arasındaki e-postaları ifşa edip etmediği belirsizliğini koruyor. Emma, ofisin “ara sıra kendi ağına yönelik tehditlerle karşı karşıya kaldığını ve bu tehditleri gidermek için sürekli izleme yaptığını” söyledi.
Bu hackleme, son yıllarda kongre ve yasama organlarını hedef alan bir dizi siber olayın sonuncusu oldu. 2024 yılında Kongre Kütüphanesi, bilgisayar korsanlarının kongre yardımcıları ile Kongre Araştırma Servisi’ndeki analistler arasında aylarca süren e-posta alışverişlerine erişim sağladığı şüpheli bir ulus devlet saldırısına uğradı.
2024’ün büyük bölümünde fark edilmeyen ihlal, yasa tasarıları ve politika tartışmalarıyla ilgili yazışmaları açığa çıkardı. Kütüphane daha sonra güvenlik açığını kapattığını ve soruşturmayı federal kolluk kuvvetlerine devrettiğini söyledi.
Olay, federal hükümetteki siber birimlerin, ABD tarihindeki en uzun süreli kapatmanın ortasında iskelet ekiplerle faaliyet göstermesiyle ortaya çıktı ve uzmanlar, bunun federal siber hazırlık konusunda ciddi baskılara yol açtığı konusunda uyardı. Kıdemli siber güvenlik yetkilileri son günlerde ödeneklerdeki kesintilerin, izinlerin ve devam eden yürürlükteki kesintilerin federal sistemleri izinsiz girişlere karşı daha savunmasız bıraktığını ve yama ve bilgi paylaşımı da dahil olmak üzere temel savunma önlemlerini geciktirdiğini söyledi (bkz: ‘Bir Karışıklık Oldu’: Kapatma Federal F5 Hack Yanıtını Yavaşlatıyor).
CBO, müfettişler izinsiz girişin kapsamını değerlendirirken Kongre için çalışmalarının devam ettiğini söyledi.
Kuzey Virginia’daki Bilgi Güvenliği Medya Grubu’ndan David Perera’nın raporuyla.