ABD Bankacılık Denetçisi’ne siber saldırıldı düzenlendi.
Amerika Birleşik Devletleri Hazine Bakanlığı’na bağlı ulusal bankaların denetiminden sorumlu olan Para Denetleme Ofisi (Office of the Comptroller of the Currency – OCC), üst düzey yöneticiler ve çalışanlara ait e-posta hesaplarını hedef alan ciddi bir siber saldırıyı doğruladı. Kurum, saldırının ardından Kongre’ye bilgi verdi ve olayı “önemli düzeyde bilgi güvenliği ihlali” olarak sınıflandırdı.
Siber Saldırı 11 Şubat’ta Tespit Edildi
OCC, ilk olarak 11 Şubat 2025’te ofis otomasyon sisteminde bir yönetici hesabı ile OCC e-posta kutuları arasında olağandışı etkileşimler tespit etti. Ertesi gün, bu faaliyetlerin yetkisiz olduğu teyit edilerek olay müdahale süreci başlatıldı. Tehlikeye giren yönetici hesabı hızlıca devre dışı bırakıldı.
Kurum tarafından yapılan açıklamada, “İnceleme süreci devam ederken, şu ana kadar incelenen e-posta ve eklerin içeriğine dayanarak, OCC ile Hazine Bakanlığı tarafından yapılan değerlendirmede olayın ‘önemli bir siber güvenlik vakası’ olarak sınıflandırılması gerektiği sonucuna varılmıştır,” denildi.
Saldırganların, OCC’ye bağlı çeşitli yöneticilerin ve personelin e-posta hesaplarına eriştiği, bu hesaplarda da “federasyon düzeyinde denetlenen finansal kurumların mali durumlarına ilişkin son derece hassas bilgilerin yer aldığı” belirtildi.
150.000’den Fazla E-Posta Tehlikede Olabilir
Bloomberg’in haberine göre saldırganların 150.000’den fazla e-postaya erişmiş olabileceği tahmin ediliyor. Bu da olayın izlerinin Haziran 2023’e kadar uzanabileceğini gösteriyor. Böyle bir sızma, sadece kuruma değil, aynı zamanda finansal sistemin bütünlüğüne zarar verme potansiyeline sahip.
ABD Hazine Bakanlığı Geçmişte de Hedef Olmuştu
Bu olay, Hazine Bakanlığı sistemlerinin ilk kez ihlal edilmesi değil. Aralık 2024’te de Çin devletiyle bağlantılı olduğu iddia edilen bir hacker grubunun, sınıflandırılmamış belgelere erişim sağladığı açıklanmıştı. O saldırının üçüncü taraf bir siber güvenlik sağlayıcısı üzerinden gerçekleştiği belirtilmişti.
Washington’daki Çin Büyükelçiliği ise bu iddiaları reddederek BBC’ye yaptığı açıklamada, bunun “hiçbir gerçek temeli olmayan bir karalama kampanyası” olduğunu belirtti. Ayrıca, “siber saldırıların kaynağını tespit etmenin oldukça zor olduğunu” ifade etti.
Ulusal denetleyici bir kurumun yüksek hassasiyete sahip verilerinin hedef alınması, küresel finansal sistemin bileşenlerine yönelik siber tehditlerin boyutunu bir kez daha gözler önüne seriyor. Artan jeopolitik tansiyonun gölgesinde bu tür ihlaller yalnızca veri kaybı değil, aynı zamanda kamu güveni ve finansal istikrar açısından da ciddi riskler doğuruyor. Regülatör kurumlar artık sadece ekonomik değil, dijital güvenlik alanında da dirençli olmak zorunda. Bu ihlal, finansal denetimin dijital ayağında zafiyet olmadığını varsaymanın ne kadar tehlikeli olabileceğini açıkça gösteriyor.
