ABD Hazinesi Pazartesi günü milletvekillerine yazdığı bir mektupta, bakanlığın Çin hükümetinin bilgisayar korsanlarına atfettiği Aralık ayının başlarında bir siber saldırıya uğradığını söyledi.
TechCrunch’ın da gördüğü üst düzey ABD Temsilciler Meclisi milletvekilleriyle paylaşılan mektupta Hazine, bilgisayar korsanlarının belirli Hazine çalışanlarının iş istasyonlarına uzaktan erişim elde ettiğini ve “büyük bir siber güvenlik olayı” olarak tanımladığı gizli olmayan belgelere erişim elde ettiğini söyledi.
Hazine, büyük kuruluşlar ve devlet daireleri için kimlik erişimi ve uzaktan destek teknolojisi sağlayan bir şirket olan BeyondTrust tarafından 8 Aralık’ta bilgisayar korsanlarının uzaktan erişim teknik desteği sağlamak için “satıcı tarafından kullanılan bir anahtara erişim elde ettiği” konusunda bilgilendirildiğini söyledi. Hazine çalışanları. BeyondTrust o sırada olayı açıklamıştı ancak anahtarın nasıl elde edildiğini söylememişti.
BeyondTrust’un bir sözcüsü, haberin yayınlandığı sırada yorum talebine yanıt vermedi.
Mektupta, bakanlığın yardım için ABD siber güvenlik kurumu CISA ile görüştüğü ve 30 Aralık itibarıyla “tehdit aktörünün Hazine bilgilerine erişmeye devam ettiğini gösteren hiçbir kanıt bulunmadığı” belirtildi.
Hazine, mektupta ihlali Çin devletinin desteklediği gelişmiş kalıcı tehdit grubuna bağladığını doğruladı ve bu da Çin hükümetinin desteğini gösterdi. İzinsiz girişin arkasında hangi grubun olduğu belli değil ve bir sözcü de bu konuda bir açıklama yapmadı.
Kısa bir açıklamada Hazine sözcüsü MIchael Gwin, bilgisayar korsanlarının “birkaç Hazine kullanıcı iş istasyonuna ve bu kullanıcılar tarafından tutulan bazı sınıflandırılmamış belgelere uzaktan erişebildiğini” söyledi.
“Hazine, sistemlerimize ve tuttuğu verilere yönelik tüm tehditleri çok ciddiye alıyor. Son dört yılda Hazine siber savunmasını önemli ölçüde güçlendirdi ve finansal sistemimizi tehdit aktörlerinden korumak için hem özel hem de kamu sektörü ortaklarıyla birlikte çalışmaya devam edeceğiz” dedi.
Bu, son aylarda ABD hükümetini hedef alan, Çin bağlantılı en son siber saldırıdır. Salt Tycoon adlı Çin destekli bilgisayar korsanları, başkan adayları da dahil olmak üzere üst düzey ABD hükümet yetkililerinin özel iletişimlerine erişim sağlamak amacıyla ABD telefon şirketlerini ve AT&T ve Verizon dahil internet devlerini hedef alan bir siber saldırı dalgasının arkasındaydı.
Washington DC’deki Çin Büyükelçiliği sözcüsü, yorum talebine hemen yanıt vermedi.
Kaynak: https://techcrunch.com/2024/12/30/us-treasury-says-china-stole-documents-in-major-cyberattack/