- 16:43Fas ve BAE, Sahra'yı Hedef Alan 10 Milyar Dolarlık Rüzgar Enerjisi Anlaşmasında
- 16:25Intel. şefi ve meclis başkanı terörden uzak Türkiye girişimini görüştü
- 16:00Fas ve Brezilya, Marakeş'te Ekonomik İttifaklarını Güçlendiriyor
- 15:44Londra, Rabat ile yaptığı ticaret anlaşmalarının meşruiyetini ve Krallığın güney eyaletleri üzerindeki egemenliğini teyit etti.
- 15:15Çin ve Avrupa Birliği Arasında Fas: Kritik Metaller Yarışında Stratejik Bir Denge
- 14:57Fas, Birleşmiş Milletler Portalında Siber Güvenlik Profilini Güncelliyor
- 14:30Fas, 2026 Yılına Kadar Kripto Para Birimlerini Düzenlemek İçin Kademeli Vergi Rejimi Hazırlıyor
- 14:21Fas ve Brezilya: Ortak Büyüme ve Sürdürülebilir Kalkınma için Stratejik Bir Ortaklık
- 13:45UNDP, Fas'ta Yeşil ve Kapsayıcı Girişimciliğin Büyümesini Destekliyor
Facebook’ta Bizi Takip Edin
Büyük Hack ABD Hazine Bakanlığını Etkiledi
ABD Hazinesi, Çin destekli bilgisayar korsanlarını offshore bir şirketin uzaktan yönetim yazılımını hedef almakla suçlayarak ciddi bir güvenlik ihlalini ortaya çıkardı.
Bakanlık tarafından ABD Kongresi üyelerine gönderilen bir mektupta bakanlık, bakanlığın kullandığı uzaktan yönetim programından sorumlu şirket BeyondTrust'un hacklemeyi 8 Aralık'ta bildirdiğini açıklıyor.
Bakanlık, saldırganın bakanlık ofislerindeki çalışanlara teknik destek sağlayan bir bulut hizmetinin güvenliğini sağlamak için kullanılan BeyondTrust'a ait güvenlik anahtarını çalmayı başardığını bildirdi. Anahtar, korumayı atlamak ve çalışanların cihazlarına uzaktan erişmek için kullanıldı. ve orada saklanan “gizlileştirilmemiş bazı belgeler”.
Saldırının ardından bakanlık, olayı araştırmak için Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA) ve Federal Soruşturma Bürosu (FBI) ile koordineli olarak çalıştı.
Bakanlık sözcüsü Michael Gowen'e göre, "Etkilenen BeyondTrust hizmeti kesintiye uğradı ve saldırganın bakanlığın sistemlerine veya bilgilerine erişmeye devam ettiğine dair hiçbir kanıt yok."
Saldırının, BeyondTrust'un bu ayın başlarında ortaya çıkardığı ve uzaktan destek için yazılımını kullanan müşterileri etkileyen bir güvenlik açığıyla bağlantılı olduğu görülüyor. O dönemde şirket, saldırıyı hizmetine yönelik güvenliği ihlal edilmiş bir API anahtarına bağladı ve "anahtarı derhal iptal ettiğini, etkilenen müşterileri bilgilendirdiğini ve etkilenen operasyonları aynı gün askıya aldığını" belirtti.
Resmi sözcü, bakanlığın sistemlerine ve tuttuğu verilere yönelik tüm tehditleri ciddiyetle ele aldığını doğruladı ve bakanlığın son dört yılda siber savunmasını önemli ölçüde güçlendirdiğini ve kamu ortaklarıyla çalışmaya devam edeceğini ekledi. ve özel sektörün ülkenin mali sistemini koruması.
Yorumlar (0)