Çinli Hackerlar ABD Hazine Bakanlığı'na sızarak gizli belgeleri çaldı

Çin destekli bilgisayar korsanları, ABD Hazine Bakanlığı'na sızarak belgeler çaldı. Hackerlar, bir siber güvenlik sağlayıcısının anahtarına erişim sağlayarak Hazine'nin iş istasyonlarına uzaktan erişim sağladı. Saldırının ardından Bakanlık, FBI ve CISA ile işbirliği yaparak güvenlik açıklarını değerlendiriyor. Olayın Çin destekli bir İleri Sürekli Tehdit (APT) aktörüne ait olduğu düşünülüyor. Hazine sözcüsü yaptığı açıklamada, sistemlerine yönelik tehditlere karşı önlemleri artırmaya devam edeceğini belirtti.

takvim.com.tr takvim.com.tr
Giriş Tarihi :31 Aralık 2024 , 01:06 Güncelleme Tarihi :31 Aralık 2024 , 10:00
Çinli Hackerlar ABD Hazine Bakanlığı’na sızarak gizli belgeleri çaldı

Çin devlet destekli bilgisayar korsanlarının, bu ayın başlarında ABD Hazine Bakanlığı'na sızarak iş istasyonlarından belgeler çaldığı bildirildi. Reuters'ın haberine göre, siber saldırganlar, üçüncü taraf bir siber güvenlik hizmet sağlayıcısının bilgilerini ele geçirerek sınıflandırılmamış belgelere erişim sağladı. Konuyla ilgili yetkililer, saldırının "önemli bir olay" olduğunu vurguladı.

Reuters'ın haberinde bilgisayar korsanlarının "Satıcının Hazine Bakanlığı Ofisleri (DO) son kullanıcılarına uzaktan teknik destek sağlamak için kullanılan bulut tabanlı bir hizmeti güvence altına almak için kullandığı bir anahtara erişim sağladığı" belirtildi.

Habere göre, çalınan anahtara erişimle, tehdit aktörü hizmetin güvenliğini geçersiz kılabildi, Hazine Bakanlığı'nın belirli kullanıcı iş istasyonlarına uzaktan erişebildi ve bu kullanıcılar tarafından tutulan belirli sınıflandırılmamış belgelere erişebildi.

FBI siber casusluk olayını araştırmak için konuya dahil oldu (Fotoğraf: AA)FBI siber casusluk olayını araştırmak için konuya dahil oldu (Fotoğraf: AA)

FBI DEVREYE GİRDİ

Siber güvenlik sağlayıcısı BeyondTrust'ın uyarısının ardından Hazine Bakanlığı, saldırının etkisini değerlendirmek için ABD Siber Güvenlik ve Altyapı Güvenlik Ajansı (CISA) ve FBI ile birlikte çalıştığını duyurdu.

ABD Hazine Bakanlığı'na sızan hackerler bazı verileri çaldı (Fotoğraf: AA)ABD Hazine Bakanlığı'na sızan hackerler bazı verileri çaldı (Fotoğraf: AA)

TEHDİT ALTINDAKİ BEYONDTRUST HİZMETİ ÇEVRİMDIŞI BIRAKILDI

Reuters, BeyondTrust'a ulaşmaya çalıştığını ancak şirket, yorum talep eden mesajlara hemen yanıt vermediğini söyledi. Web sitesinde ise, şirket yakın zamanda uzaktan destek yazılımının "sınırlı sayıda" müşterisini etkileyen bir "güvenlik olayı" tespit ettiğini duyurdu. Açıklamada, olayda bir anahtarın tehlikeye girdiği ve şu anda soruşturma yürütüldüğü belirtildi.

Hazine Bakanlığı sözcüsü yaptığı açıklamada, "Tehdit altındaki BeyondTrust hizmeti çevrimdışı bırakıldı ve tehdit aktörünün Hazine sistemlerine veya bilgilerine erişimini sürdürdüğü yönünde bir kanıt yok" dedi.

Çin destekli bilgisayar korsanları, ABD Hazine Bakanlığı'na sızarak belgeler çaldı (Fotoğraf: AA)Çin destekli bilgisayar korsanları, ABD Hazine Bakanlığı'na sızarak belgeler çaldı (Fotoğraf: AA)

OKLAR ÇİNLİ KORSANLARI GÖSTERİYOR

Hazine Bakanlığı, Senato Bankacılık Komitesi liderlerine yazdığı mektupta, "Mevcut göstergelere dayanarak, olayın Çin destekli İleri Sürekli Tehdit (APT) aktörüne atfedildiği" ifade edildi.

Öte yandan Hazine sözcüsü, "Hazine, sistemlerimize ve tuttuğumuz verilere yönelik her türlü tehditi çok ciddiye almaktadır" açıklamasında bulundu. Yetkili, bakanlığın ABD finans sistemini tehditlerden korumak için çalışmaya devam edeceğini söyledi.