ABD Hazine Bakanlığı, Çin’in “büyük” bir siber saldırıda hükümet belgelerine eriştiğini açıkladı.

ABD Hazine Bakanlığı, pazartesi günü milletvekillerine gönderdiği mektupta, Aralık ayının başlarında bir siber saldırıya uğradığını ve bakanlığın bunu Çin hükümetine bağlı bilgisayar korsanlarının yaptığını bildirdi.

TechCrunch’ın incelediği , üst düzey ABD Temsilciler Meclisi milletvekilleriyle paylaşılan mektupta , Hazine Bakanlığı, bilgisayar korsanlarının belirli Hazine çalışanlarının iş istasyonlarına uzaktan erişim sağladığını ve sınıflandırılmamış belgelere eriştiğini, bunun “büyük bir siber güvenlik olayı” olarak tanımlandığını söyledi.

Hazine, büyük kuruluşlar ve hükümet departmanları için kimlik erişimi ve uzaktan destek teknolojisi sağlayan bir şirket olan BeyondTrust tarafından 8 Aralık’ta, korsanların Hazine çalışanlarına uzaktan erişim teknik desteği sağlamak için “satıcı tarafından kullanılan bir anahtara erişim sağladığı” yönünde bilgilendirildiğini söyledi. BeyondTrust o sırada olayı açıkladı , ancak anahtarın nasıl elde edildiğini söylemedi. 

BeyondTrust sözcüsü, basın saati itibarıyla yorum talebine yanıt vermedi.

Mektupta, bakanlığın yardım için ABD siber güvenlik ajansı CISA ile iletişime geçtiği ve 30 Aralık itibarıyla “tehdit aktörünün Hazine bilgilerine erişmeye devam ettiğine dair hiçbir kanıt bulunmadığı” belirtiliyor.

Hazine, mektubunda ihlali Çin devlet destekli ileri kalıcı tehdit grubuna bağladığını doğruladı ve Çin hükümetinden destek aldığını belirtti. Saldırının arkasında hangi grubun olduğu belli değil ve bir sözcü de bunu söylemedi.

Hazine Sözcüsü Michael Gwin yaptığı kısa açıklamada, bilgisayar korsanlarının “birçok Hazine kullanıcı iş istasyonuna ve bu kullanıcılar tarafından tutulan bazı gizli olmayan belgelere uzaktan erişebildiklerini” söyledi. 

Sözcü, “Hazine, sistemlerimize ve elinde bulundurduğu verilere yönelik tüm tehditleri çok ciddiye alıyor. Hazine, son dört yılda siber savunmasını önemli ölçüde güçlendirdi ve finansal sistemimizi tehdit aktörlerinden korumak için hem özel hem de kamu sektörü ortaklarımızla çalışmaya devam edeceğiz” dedi.

Bu, son aylarda ABD hükümetini hedef alan Çin bağlantılı son siber saldırıdır. Salt Tycoon olarak adlandırılan Çin destekli bilgisayar korsanları, başkan adayları da dahil olmak üzere üst düzey ABD hükümet yetkililerinin özel iletişimlerine erişim elde etmek amacıyla AT&T ve Verizon dahil olmak üzere ABD telefon şirketlerini ve internet devlerini hedef alan bir siber saldırı dalgasının arkasındaydı.

Çin’in Washington Büyükelçiliği Sözcüsü Liu Pengyu, ABD hükümetinin siber saldırıyı Çin hükümetine atfettiği iddialarını reddederek, ABD’nin iddialarını destekleyen bir kanıt sunmadığını savundu.

Çin hükümetinin yorumuyla güncellendi.

BeyondTrust siber saldırısı veya Hazine’deki olay hakkında daha fazla bilginiz var mı? +1 646-755-8849 numaralı telefondan Signal ve WhatsApp üzerinden güvenli bir şekilde iletişime geçin. Ayrıca SecureDrop aracılığıyla dosya ve belge gönderebilirsiniz .