ABŞ Konqresin Büdcə İdarəsi Haker Hücumuna Məruz Qaldığını Təsdiqləyib

ABŞ Konqresin Büdcə İdarəsi (CBO) rəsmi olaraq kiberhücuma məruz qaldığını təsdiqləyib. Bu qurum, federal büdcə prosesi zamanı, qanun layihələri komitə səviyyəsində təsdiqləndikdən sonra belə, qanunvericilər üçün iqtisadi təhlil və xərc qiymətləndirmələri təqdim edən qeyri-partizan bir agentlikdir. CBO-nun sözçüsü Caitlin Emma bildirib ki, agentlik insidenti araşdırır və dərhal tədbirlər görüb. Qurum həmçinin təhlükəsizlik insidentini məhdudlaşdıraraq, sistemlərini gələcəkdə daha yaxşı qorumaq üçün əlavə monitorinq və yeni nəzarət mexanizmləri tətbiq edib.

Hücumun detallarını ilk dəfə açıqlayan "The Washington Post" qəzeti, insidentin arxasında adı açıqlanmayan xarici hakerlərin dayandığını bildirmişdi. CBO rəsmiləri ciddi narahatdırlar ki, hakerlər agentliyin daxili elektron poçtlarına və çat yazışmalarına daxil olublar. Onlar, həmçinin qanunvericilərin ofisləri ilə CBO tədqiqatçıları arasındakı vacib yazışmalara da giriş əldə etmiş ola bilərlər. Bu narahatlıq fonunda, Reuters Senatın Silahlanma Xidməti ofisinin (Senatın hüquq-mühafizə qurumu) konqres ofislərinə xəbərdarlıq etdiyini bildirib. Xəbərdarlıqda qeyd olunub ki, CBO ilə ofislər arasında göndərilən e-poçtlar təhlükə altında ola bilər və bu məlumatlardan fişinq hücumları üçün istifadə edilə bilər.

Hakerlərin CBO-nun şəbəkəsinə necə sızdığı hələ də dəqiq məlum deyil. Lakin kiber-təhlükəsizlik üzrə tədqiqatçı Kevin Beaumont hücum xəbəri yayıldıqdan az sonra öz ehtimalını irəli sürüb. O, hakerlərin CBO-nun köhnəlmiş Cisco divarını ("firewall") istismar edərək agentliyin şəbəkəsinə daxil ola biləcəyindən şübhələnir. Ötən ay Beaumont qeyd etmişdi ki, CBO şəbəkəsində son yenilənməsi 2024-cü ildə edilən bir Cisco ASA divarı mövcuddur. Həmin vaxtda CBO-nun divarının, ehtimal olunan Çin hökuməti tərəfindən dəstəklənən hakerlərin istismar etdiyi yeni aşkar edilmiş təhlükəsizlik boşluqlarına qarşı həssas olduğu iddia edilirdi.

Beaumontun sözlərinə görə, federal hökumətin 1 oktyabrda başlayan fəaliyyətinin dayandırılması vaxtına qədər CBO-nun divarı yenilənməmişdi. Cümə axşamı günü isə tədqiqatçı həmin divarın artıq şəbəkədən çıxarıldığını bildirib. Lakin CBO-nun sözçüsü Beaumontun aşkar etdiyi məlumatlar barədə şərh verməkdən imtina edib. Cisco şirkətinin nümayəndələri də bu məsələ ilə bağlı şərh sorğusuna dərhal cavab verməyiblər. Agentlik insidenti məhdudlaşdırsa da, daxili məlumatların xarici qüvvələr tərəfindən ələ keçirilməsi ABŞ Konqresi üçün ciddi problemdir.