ABD'ye yönelik düzenlenen yeni bir siber saldırı ulusal güvenliğe büyük bir darbe vurdu. ABD Siber Güvenlik ve Altyapı Ajansı (CISA), siber saldırının kamu ve özel ağlar için büyük bir risk teşkil ettiğini bildirdi.
Geçtiğimiz yıllarda birçok siber saldırıya hedef olan ABD kurum ve kuruluşları yeni bir tehlike ile karşı karşıya. ABD Ticaret ve Maliye Bakanlığı'na yönelik Pazar günü siber saldırı düzenlenmesinin ardından ABD Siber Güvenlik ve Altyapı Ajansı (CISA) tarafından yapılan açıklamada, ABD Tarım Bakanlığı ve ABD Ulusal Güvenlik Bakanlığı gibi birçok devlet kurumunu hedef alan yeni bir siber saldırının düzenlendiği ifade edildi. ABD Ulusal Güvenlik Bakanlığı tarafından yapılan açıklamada, ABD'li devlet kurumlarını ve özel firmaları hedef alan Rusya merkezli büyük bir siber saldırının düzenlendiği ve saldırıda belirlenemeyen birçok teknik kullanıldığı belirtildi. ABD Siber Güvenlik ve Altyapı Ajansı, siber saldırının ilk olarak Mart ayında SolarWinds firmasına ait Orion programının güncelleme verilerine sızarak başladığını ve programda geçtiğimiz hafta yaşanan güvenlik açığından da yararlanarak saldırının gerçekleştiğini ifade etti. Fakat CISA, programı kullanmayan birçok vatandaşın da siber saldırı mağduru olduğunu belirtti. Veri ihlalinin ölçeği ve kapsamı hakkında endişeler giderek artarken, CISA tarafından yapılan açıklamada, engellenmesi oldukça karmaşık ve zorlu olan bu tehdidin; Federal Hükümet ve eyalet, yerel ve bölgesel hükümetler ile birlikte kritik altyapı kuruluşları ve diğer özel sektör kuruluşları için büyük bir risk oluşturduğu ifade edildi. Sanal korsanların kullandığı tekniklerin ve prosedürlerin neler olduğunun daha keşfedilmediğini belirten CISA, düzenlenen siber saldırıda daha önceki diğer izinsiz giriş metotlarının kullanılıp kullanılmadığına dair soruşturma yürütüleceğini bildirdi. Neredeyse yarım düzine federal kurumu etkisi altına alan sanal korsanlar ve halen devam eden veri ihlali hakkında ABD Enerji Bakanlığı Sözcüsü Shaylyn Hynes, sanal korsanlar tarafından aynı kötü amaçlı yazılımın kullanarak ABD Enerji Bakanlığı'na ait veri ağlarından bazılarına erişim sağlandığına dair belirtilerin olduğunu ifade etti. Hynes, Bakanlığın izole edilmiş iş ağlarının darbe gördüğünü fakat ABD'nin nükleer silah envanteri ile sorumlu Ulusal Nükleer Güvenlik İdaresi gibi ulusal güvenlik sürecini etkileyecek önemli bakanlıkların etkilenmediğini belirtti.
JOE BİDEN'DAN AÇIKLAMA
ABD'nin seçilmiş Başkanı Joe Biden siber saldırı hakkında yaptığı açıklamada, yönetimi süresince siber güvenliğe yüksek öncelik vereceğini belirterek, "Düşmanlarımızı ilk etapta önemli siber saldırılar gerçekleştirmekten alıkoymalı ve caydırmalıyız. Bunu, diğer şeylerin yanı sıra, müttefiklerimiz ve ortaklarımızla koordinasyon dahil olmak üzere, bu tür kötü niyetli saldırılardan sorumlu olanlara ağır bedeller yükleyerek yapacağız" ifadelerini kullandı. Söz konusu siber saldırıyı düzenlemek ile suçlanan Rusya ise tüm iddiaları reddetti.
Beyaz Saray tarafından yapılan Pazar günü yapılan açıklamada, ABD Hazine ve Ticaret Bakanlığı'na "yabancı bir hükümetin" siber saldırıda bulunduğu ifade etmiş, Hazine Bakanlığı ve Ticaret Bakanlığına bağlı Ulusal Telekomünikasyon ve Enformasyon İdaresinin sistemlerine yapılan saldırıda belgelerin sızdırıldığı iddia edilmişti. Beyaz Saray'ın açıklamasının ardından siber saldırının arkasında Rusya hükümetine bağlı çalışan hacker'ların olduğu iddiası ortaya atılmış ve Rusya'nın Washington Büyükelçiliği ise bu iddiaları yalanlamıştı.