ABD Hazine Bakanlığı, aralık ayı başında Çin devleti destekli bir aktör tarafından gerçekleştirilen siber saldırıya maruz kaldığını açıkladı. Bakanlık, Kongre’ye gönderdiği mektupta, olayın “önemli bir siber saldırı” olarak nitelendirildiğini ifade etti.
SİBER SALDIRININ DETAYLARI
8 Aralık’ta BeyondTrust adlı üçüncü taraf yazılım hizmet sağlayıcısından alınan bilgilere göre, saldırganlar, Hazine Bakanlığı Ofislerinin son kullanıcılarına uzaktan teknik destek sağlamak için kullanılan bir bulut hizmetine erişim sağladı. Bu yöntemle, hackerların bazı iş istasyonlarına uzaktan erişim sağladığı ve sınıflandırılmamış belgelere ulaştığı belirtildi.
ÇİN DESTEKLİ HACKERLAR ŞÜPHESİ
Saldırının, Çin devleti destekli bir aktör tarafından gerçekleştirildiği ifade edildi. Hazine Bakanlığı, olayın ardından Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA) ile temasa geçti ve güvenlik güçleriyle birlikte saldırının etkilerini değerlendirmek üzere çalışmalara başladı.
BAKANLIĞIN AÇIKLAMASI
Bakanlık yetkilileri, tehlikeye giren BeyondTrust hizmetinin çevrimdışı hale getirildiğini ve tehdit aktörünün Hazine’nin sistemlerine veya kritik bilgilerine erişiminin sürdüğüne dair bir kanıt bulunmadığını belirtti. Hazine Bakanlığı, sistemlerini ve sahip olduğu verileri korumak için siber savunma önlemlerini son dört yılda önemli ölçüde güçlendirdiklerini vurgularken, finansal sistemin güvenliğini sağlamak amacıyla kamu ve özel sektör ortaklarıyla iş birliğine devam edeceklerini ifade etti.
