ABD Dışişleri Bakanlığı’nın, Savunma Bakanlığı siber Komutanlığı tarafından Olası ciddi bir ihlalin bildirilmesine yol açan bir siber saldırıya uğradığı bildirildi.
Fox News gazetecisi Jacqui Heinrich, iddiayı hafta sonu bir dizi tweet’te yaptı. “Dışişleri Bakanlığı bir siber saldırıya uğradı ve Savunma Bakanlığı siber Komutanlığı tarafından Olası ciddi bir ihlale ilişkin bildirimler yapıldı.
“İhlalin ne zaman keşfedildiği belli değil, ancak birkaç hafta önce gerçekleştiğine inanılıyor.”
Heinrich, Dışişleri Bakanlığı’nın ABD personelini ve müttefik mültecileri Afganistan’dan tahliye etme misyonunun olaydan “etkilenmediğini ” de sözlerine ekledi.
Ayrıca, “ihlalin kapsamı, arkasındaki şüpheli varlıkla ilgili soruşturma, onu hafifletmek için alınan çabalar ve operasyonlar için devam eden herhangi bir riskin belirsizliğini koruduğunu ” tweetledi.”
Reuters daha sonra “bilgili bir kaynağın” kendilerine departmanın önemli bir aksaklık yaşamadığını veya operasyonlarının herhangi bir şekilde engellenmediğini bildirdiğini bildirdi.
ABD Dışişleri Bakanlığı sözcülerinden birinin aktardığına göre, ” departman bilgilerini koruma sorumluluğunu ciddiye alıyor ve bilgilerin korunmasını sağlamak için sürekli adımlar atıyor. Güvenlik nedenleriyle, şu anda iddia edilen siber güvenlik olaylarının niteliğini veya kapsamını tartışacak konumda değiliz.”
ABD Dışişleri Bakanlığının Yaptığı Açıklama:
Hikâye hakkında yorum yapan Cybereason güvenlik sorumlusu Sam Curry, ” ABD Dışişleri Bakanlığı’na yapılan son siber saldırı, Herkesin ve herkesin vurulabileceğini ve vurulacağını hatırlatıyor. Bugün, hızlı bir şekilde durdurulur hızlı bir şekilde nasıl tehdit keşfedildi ve nasıl bir konudur. Genel olarak, Dışişleri Bakanlığı’nın ağları büyük ve muhtemelen ulus devletler, teröristler ve diğer Düşmanlar tarafından günlük olarak saldırıya uğruyorlar. Bununla birlikte, son saldırı hakkında daha fazla veri olmadan, bu son eylemde yer alan motifler veya gruplar hakkında varsayımlarda bulunmak erken olacaktır.
“Saldırıya uğramaktan utanılacak bir şey yok ve bunu doğru bir şekilde açıklamak övgüye değer. Bir ulus devletin, haydut grubun veya hacktivistin girdiği bir altyapı Sahili ile hasara neden olan bir bilgi veya maddi ihlal arasında bir fark dünyası var. ABD Dışişleri Bakanlığı bu saldırının daha fazla bilgi ifşa etmek olası değil, Afganistan’da toprak ve Sömürge ve JBS saldırıları ve Çin üzerinde Rusya ile devam eden gerginlikler,
Microsoft Exchange Sunucu saldırıları yürütmek için geçerli bir kaos verirken, kamu ve özel sektör güvenlik ekipleri alarma olmalıdır. Ayrıca, ABD’nin Avrupa, Asya-Pasifik ve Afrika’daki müttefikleri yüksek alarmda olmalıdır. Umalım da bazılarının ABD’nin dikkatini dağıttığı algısı daha fazla saldırıya ve kaosa yol açmasın.”
Vahiy, Senato İç Güvenlik ve Hükümet işleri Komitesi tarafından iki partili bir raporun yayınlanmasından sadece birkaç hafta sonra geldi ve bu da birçok federal kurumun siber güvenlik duruşunda “keskin” eksiklikler buldu. Rapor, Dışişleri Bakanlığı’nı siber güvenlik duruşuyla ilgili olarak” federal hükümetin vade modelinde mümkün olan en düşük derece “olarak değerlendirdi.”
Curry, “Dışişleri Bakanlığı saldırısı, son Beyaz Saray yürütme emrinde ABD federal devlet kurumları için EDR görevinin nedenlerinden biri. Tehdit aktörleri ağlar üzerinden yavaş, ince ve gizli bir şekilde ilerledikçe Dışişleri Bakanlığı’ndaki gibi saldırıları bulma araçlarına sahip olmak, savunucuları tehdit aktörlerinin üzerinde daha yüksek bir yere geri döndürmenin tek seçeneğidir.
Gelişmiş önleme, esneklik oluşturma, yüklerin patlama yarıçapının en aza indirilmesini sağlama ve genel olarak kırılganlığı teşvik etmek için barış zamanının kullanılması sağlanabilir. Bugün mesele kimi işe aldığımız ya da ne aldığımız değil. Her gün nasıl uyum sağladığımız ve geliştirdiğimiz ile ilgili.”