Çinli bilgisayar korsanları, üçüncü taraf bir yazılım hizmet sağlayıcısını tehlikeye attıktan sonra ABD Hazine Bakanlığı’nın birkaç iş istasyonuna ve sınıflandırılmamış belgelere uzaktan eriştiller.
Bakanlık, kaç iş istasyonuna erişildiği veya bilgisayar korsanlarının ne tür belgeler elde etmiş olabileceği konusunda ayrıntı vermedi, ancak yasa koyuculara ihlali açıklayan bir mektupta “şu anda tehdit aktörünün Hazine bilgilerine erişmeye devam ettiğine dair hiçbir kanıt olmadığını” söyledi. Saldırının “büyük bir siber güvenlik olayı” olarak araştırıldığını söyledi.
Bakanlık sözcüsü ayrı bir açıklamada “Hazine, sistemlerimize ve elinde bulundurduğu verilere yönelik tüm tehditleri çok ciddiye alıyor” dedi. “Hazine, son dört yılda siber savunmasını önemli ölçüde güçlendirdi ve finansal sistemimizi tehdit aktörlerinden korumak için hem özel hem de kamu sektörü ortaklarıyla çalışmaya devam edeceğiz.” dedi
Bu açıklama, ABD yetkililerinin Pekin’deki yetkililere bilinmeyen sayıda Amerikalının özel mesajlarına ve telefon görüşmelerine erişim sağlayan Salt Typhoon olarak bilinen büyük bir Çin siber casusluk örgütünün faaliyetlerine ilişkin bilgilendirmesi sonrasında geldi. Üst düzey bir Beyaz Saray yetkilisi Cuma günü, saldırıdan etkilendiği doğrulanan telekomünikasyon şirketlerinin sayısının artık dokuza yükseldiğini söyledi.
Hazine Bakanlığı, sorunu 8 Aralık’ta, üçüncü taraf bir yazılım hizmeti sağlayıcısı olan BeyondTrust’ın, bilgisayar korsanlarının “tedarikçi tarafından çalışanlara uzaktan teknik destek sağlamak için kullanılan bulut tabanlı bir hizmeti güvence altına almak için kullanılan” bir anahtarı çaldığını bildirmesiyle öğrendiğini söyledi. Bu anahtar, bilgisayar korsanlarının hizmetin güvenliğini geçersiz kılmasına ve birkaç çalışan iş istasyonuna uzaktan erişim elde etmesine yardımcı oldu.
Bakanlık, saldırının etkisini araştırmak için FBI, Siber Güvenlik ve Altyapı Güvenlik Ajansı ve diğerleriyle birlikte çalıştığını ve saldırının Çin devlet destekli suçlulara atfedildiğini söyledi, ayrıntılı bilgi vermedi.
Yorumlar kapalı.