Bilgisayar Korsanları Hazine Bakanlığı'nın OCC E-posta Sistemini İhlal Etti, 150.000 Mesaja Erişti
ABD Hazine Bakanlığı'nın Para Birimi Denetçisi Ofisi'nde (OCC) önemli bir siber güvenlik ihlali yaşandı ve hacker'ların yaklaşık bir yıldır 100'den fazla e-posta hesabına eriştiği bildirildi. Artık "büyük bir olay" olarak sınıflandırılan olayın kapsamı, hükümet sistemlerine yönelik hedefli siber saldırıların artan tehdidini vurguluyor.
İçindekiler
İhlal Aylarca Tespit Edilemedi
OCC, güvenlik ihlalinin farkına ilk olarak 12 Şubat 2025'te, idari e-posta hesaplarını içeren şüpheli bir etkinlik gözlemledikten sonra vardı. İlk bulgular, yalnızca sınırlı sayıda gelen kutusunun etkilendiğini ve daha geniş finans sektörü için acil bir tehdit olmadığı yönündeydi. Ancak, bu hafta paylaşılan yeni bilgiler çok daha ciddi bir durumu ortaya koyuyor.
Araştırmacılar, saldırıda en az 103 OCC e-posta hesabının tehlikeye atıldığını ve tehdit aktörlerinin Mayıs 2023'ten 2025'in başına kadar erişimi sürdürdüğünü doğruladı. Microsoft'un, OCC yetkililerini ihlal konusunda uyaran taraf olduğu bildirildi. Saldırganlar, çoğu son derece hassas bilgiler içeren tahmini 150.000 e-postaya erişti.
Çalınan veriler arasında federal olarak düzenlenen finansal kuruluşların finansal durumuyla ilgili mesajlar da vardı; OCC'nin denetim ve inceleme süreçlerinde kullandığı veriler. Bu ifşa, finansal düzenleyici bilgilerin potansiyel olarak sömürülmesi ve ulusal finansal istikrara yönelik daha geniş riskler konusunda endişeler yaratıyor.
Saldırının Arkasında Kimler Var?
Bu aşamada saldırganların kimliği hala bilinmiyor. Ancak, Hazine Bakanlığı'nın daha önce karmaşık tehdit grupları tarafından hedef alınması spekülasyonlara yol açtı. Özellikle, Silk Typhoon olarak bilinen Çin devlet destekli bir siber casusluk grubu (daha önce ABD'deki Yabancı Yatırım Komitesi ve Yabancı Varlıklar Kontrol Ofisi'ne yapılan saldırılarla ilişkilendirilmişti) şüpheli olabilir.
OCC saldırıyı resmi olarak herhangi bir gruba bağlamadı ve soruşturma devam ediyor. Veri sızdırma kapsamı ve olası sonuçları hala değerlendiriliyor, ancak bu tür hassas bilgilerin ifşa edilmesi şüphesiz finansal gözetim topluluğunda endişeye neden oluyor.
Federal Siber Güvenlik İçin Bir Uyarı
Bu ihlal, en güvenli devlet kurumlarının bile karşı karşıya olduğu zaafları bir kez daha vurguluyor. Saldırganların tespit edilmeden yaklaşık bir yıl boyunca erişimi sürdürebilmesi, mevcut federal siber güvenlik uygulamaları ve finansal sistemi korumakla görevli gözetim kuruluşlarının dayanıklılığı hakkında rahatsız edici sorular ortaya çıkarıyor.
OCC, finans sektörünün kendisinin etkilendiğine dair bir kanıt olmadığını belirtse de, tehlikeye atılan iletişimlerin muhtemelen yanlış ellere geçtiğinde ekonomik veya stratejik kazanç için kullanılabilecek gizli bilgiler içerdiğini söyledi. Tehdit aktörleri yöntemlerini geliştirmeye devam ederken, bu olay sağlam, proaktif siber güvenlik savunmalarının ve sürekli teyakkuzun öneminin çarpıcı bir hatırlatıcısı olarak hizmet ediyor.
Hem kamu hem de özel kuruluşlar, uygun izleme araçlarına, tehdit istihbaratı yeteneklerine ve olay yanıt planlarına sahip olduklarından emin olmalıdır. Siber tehditleri hafife almanın, özellikle hassas finansal veriler söz konusu olduğunda sonuçları çok kapsamlı olabilir.