UNIDENTIFIED bilgisayar korsanları, Ulusal Keşif Ofisi tarafından işletilen kritik bir istihbarat web sitesini başarıyla tehlikeye attı ve CIA ve birden fazla devlet kurumunu etkileyen önemli bir güvenlik ihlali işaret etti.
Saldırı, çeşitli CIA casusluk programlarını destekleyen hassas sözleşmelerin ayrıntılarını göndermek için önemli bir platform görevi gören satın alma araştırma merkezi web sitesini hedefledi.
İhlalin kapsamı ve etkisi
Siber güvenlik olayı, tescilli fikri mülkiyet ve çeşitli yenilikçi zeka operasyonlarıyla ilgili kişisel bilgileri tehlikeye attı.
İhlallere aşina olan kaynaklara göre, bilgisayar korsanları muhtemelen son derece hassas dijital çekiç programından elde edilen veriler de dahil olmak üzere CIA operasyonları için gerekli olan kilit teknolojiler hakkında bilgi edindiler.
Digital Hammer, insan zekası toplama, gözetim ve karşı istihbarat operasyonları için en yeni teknolojiler geliştirmeye odaklanan yakından korunan bir girişimi temsil eder.
Program, özellikle açık kaynaklı istihbarat platformlarını, minyatürleştirilmiş sensörleri, gizli gözetim araçlarını ve yapay zeka destekli veri toplama sistemlerini kapsayan Çin istihbarat ve bilgi operasyonlarından gelen tehditleri ele alıyor.
Bir Ulusal Keşif Ofisi sözcüsü olayı doğruladı ve “Sınıflandırılmamış Satın Alma Araştırma Merkezi web sitemizi içeren bir olayın şu anda federal yasa uygulanması tarafından soruşturulduğunu” ve devam eden soruşturma hakkında ek ayrıntılar vermeyi reddetti.
İstihbarat portalı ihlali ile eşzamanlı olarak Microsoft, Çin devlet destekli bilgisayar korsanlarının Enerji Bakanlığı Ulusal Nükleer Güvenlik İdaresi’ne başarıyla nüfuz ettiğini açıkladı.
Bu ayrı saldırı, hackerların ABD nükleer silahlarını korumak ve oluşturmaktan sorumlu ajans ağına erişmesini sağlayan SharePoint sıfır gün güvenlik açıklarından yararlandı.
Microsoft, bu saldırılarda Linen Typhoon, Violet Typhoon ve Storm-2603 de dahil olmak üzere birden fazla Çin tehdit aktörünü belirledi ve ikincisi operasyonları sırasında fidye yazılımı dağıttı.
Nükleer Güvenlik Ajansı’ndan potansiyel sınıflandırılmış bilgi hırsızlığının kapsamı belirsizdir.
Siber güvenlik uzmanları, istihbarat portalı ihlalinin fırsatçı bir saldırıdan ziyade sofistike bir devlet destekli operasyonu temsil ettiğine inanmaktadır.
Veri Abyss’ten bir güvenlik analisti, “Dijital çekiç programının duyarlılığı ve münhasırlığı göz önüne alındığında, bu uzlaşma neredeyse kesinlikle devlet destekli bir aktör olan muhtemelen Çin’e işaret ediyor” dedi.
İhlal, hassas sözleşme bilgileri için sınıflandırılmamış sistemlerin kullanılmasında güvenlik açıklarını vurgular. Eleştirmenler, bu tür sözleşmeler için satın alma araştırma merkezini kullanmanın sömürülebilir güvenlik zayıflıkları yarattığını savunuyorlar.
Bu olaylar, ABD istihbarat yeteneklerine karşı hem Çin hem de Rusya’dan artan siber tehditlerin ortasında ortaya çıkıyor.
Ulusal Keşif Ofisi Direktörü Christopher Scolese daha önce Rusya’nın yıkıcı alan temelli yeteneklerine odaklanırken, Çin’in çoklu sistemlerde güçlü teknolojik ve ekonomik yeteneklerle daha çeşitlendirilmiş bir tehdidi temsil ettiği konusunda uyardı.
Meyveden çıkarılan satın alma merkezi, hem sınıflandırılmış hem de sınıflandırılmamış satın alma bilgileri için endüstrinin birincil erişim noktası olarak hizmet eder ve bu da özellikle ulusal güvenlik operasyonları için ihlalini yapar.
Get Free Ultimate SOC Requirements Checklist Before you build, buy, or switch your SOC for 2025 - Download Now