Ülkenin siber izleme kurumu, ABD hükümetinin yaygın olarak kullanılan yazılımlardaki bir güvenlik açığından yararlanan ancak önemli bir etkiye sahip olmasını beklemeyen küresel bir bilgisayar korsanlığı kampanyasında vurulduğunu söyledi.
ABD Siber Güvenlik ve Altyapı Güvenliği Teşkilatının (CISA) siber güvenlikten sorumlu yönetici yardımcısı Eric Goldstein yaptığı açıklamada, dosya aktarım yazılımı MOVEit’teki bir zayıflığın keşfedilmesinin ardından birkaç federal kurumun izinsiz girişler yaşadığını söyledi.
“Etkileri anlamak ve zamanında iyileştirme sağlamak için acilen çalışıyoruz” dedi.
CISA, vurulan ajansları tanımlamadı veya tam olarak nasıl etkilendiklerini söylemedi. Daha fazla yorum isteyen taleplere hemen yanıt vermedi.
FBI ve Ulusal Güvenlik Teşkilatı da ihlallerle ilgili ayrıntıları arayan e-postalara hemen yanıt vermedi.
CISA Direktörü Jen Easterly, ABD’nin ihlalden “önemli bir etki” beklemediğini söyledi. MSNBC.
Progress Software tarafından yapılan MOVEit, genellikle kuruluşlar tarafından ortakları veya müşterileri arasında dosya aktarmak için kullanılır.
Güvenlik şirketi Huntress’de kıdemli bir araştırmacı olan John Hammond, bu ayın başlarında, müşterilerinin bir kredi başvurusu için verilerini yüklemelerini gerektiren bir finans kurumu tarafından kullanılabileceğini söyledi.
“Bir rakibin içine girebileceği çok fazla potansiyel var” dedi.
MOVEit hack’inin sorumluluğunu üstlenen çevrimiçi şantaj grubu Cl0p, daha önce devlet kurumlarından alınan hiçbir veriyi kullanmayacağını söylemişti.
Ne Cl0p ne de Progress, yorum taleplerine hemen yanıt vermedi.