Genel Bakış
ABD Hazine Bakanlığı, Aralık ayı başlarında Çin devleti destekli bilgisayar korsanları tarafından gerçekleştirilen bir siber saldırıya uğradığını duyurdu. Saldırının etkilerini araştırmak amacıyla Federal Soruşturma Bürosu (FBI) ve Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA) ile işbirliği yapıldığı bildirildi.
Olayın Detayları
Hazine Bakanlığı, bilgisayar korsanlarının üçüncü taraf bir yazılım hizmet sağlayıcısını ihlal ettikten sonra bazı sınıflandırılmamış belgeleri çaldığını aktardı. Bakanlık, saldırı sonrası kaç iş istasyonunun etkilendiği ve çalınan belgelerin niteliği hakkında detay vermedi. Ancak, ABD milletvekillerine gönderilen mektupta, "şu anda tehdit aktörünün Hazine bilgilerine erişiminin devam ettiğini gösteren hiçbir kanıt yoktur" denildi.
Yetkililere göre, saldırının sonuçları, "Salt Typhoon" adı verilen ve Çin'in pek çok Amerikalının özel iletişim bilgilerine ulaşmasını sağlayan büyük bir siber casusluk kampanyasıyla örtüşüyor. ABD'de en az dokuz telekomünikasyon şirketinin bu saldırıdan etkilendiği bildirildi.
Saldırının Kaynağı ve Yanıtlar
Bakanlık, 8 Aralık'ta BeyondTrust adlı üçüncü taraf yazılım sağlayıcısından gelen bir uyarı ile durumu öğrendi. Bu saldırının, bilgisayar korsanlarının bulut tabanlı bir hizmet aracılığıyla çalışanların iş istasyonlarına uzaktan erişim sağlamasıyla gerçekleştiği belirtildi. BeyondTrust, olay sonrası bir güvenlik olayı keşfettiğini doğruladı ve konu ile ilgili bir soruşturma başlattı.
“Hazine, sistemlerine yönelik tüm tehditleri çok ciddiye almaktadır.”
Resmi Açıklamalar
Hazine Bakanlığı, siber güvenlik önlemlerinin güçlendirildiğini ve finansal sistemin korunması için özel ve kamu sektörü ortaklarıyla iş birliği yapmaya devam edeceğini vurguladı. Çin’in Washington Büyükelçiliği ise, saldırının sorumluluğunu reddederek, "ABD'nin Çin'e karşı temeli olmayan saldırılarına kesinlikle karşı çıktığını" belirtti.