Çin devlet destekli bilgisayar korsanlarının, bu ayın başlarında ABD Hazine Bakanlığı'na sızarak iş istasyonlarından belgeler çaldığı bildirildi. Reuters'ın haberine göre, siber saldırganlar, üçüncü taraf bir siber güvenlik hizmet sağlayıcısının bilgilerini ele geçirerek sınıflandırılmamış belgelere erişim sağladı. Konuyla ilgili yetkililer, saldırının "önemli bir olay" olduğunu vurguladı.
Reuters'ın haberinde bilgisayar korsanlarının "Satıcının Hazine Bakanlığı Ofisleri (DO) son kullanıcılarına uzaktan teknik destek sağlamak için kullanılan bulut tabanlı bir hizmeti güvence altına almak için kullandığı bir anahtara erişim sağladığı" belirtildi.
Habere göre, çalınan anahtara erişimle, tehdit aktörü hizmetin güvenliğini geçersiz kılabildi, Hazine Bakanlığı'nın belirli kullanıcı iş istasyonlarına uzaktan erişebildi ve bu kullanıcılar tarafından tutulan belirli sınıflandırılmamış belgelere erişebildi.
FBI DEVREYE GİRDİ
Siber güvenlik sağlayıcısı BeyondTrust'ın uyarısının ardından Hazine Bakanlığı, saldırının etkisini değerlendirmek için ABD Siber Güvenlik ve Altyapı Güvenlik Ajansı (CISA) ve FBI ile birlikte çalıştığını duyurdu.
TEHDİT ALTINDAKİ BEYONDTRUST HİZMETİ ÇEVRİMDIŞI BIRAKILDI
Reuters, BeyondTrust'a ulaşmaya çalıştığını ancak şirket, yorum talep eden mesajlara hemen yanıt vermediğini söyledi. Web sitesinde ise, şirket yakın zamanda uzaktan destek yazılımının "sınırlı sayıda" müşterisini etkileyen bir "güvenlik olayı" tespit ettiğini duyurdu. Açıklamada, olayda bir anahtarın tehlikeye girdiği ve şu anda soruşturma yürütüldüğü belirtildi.
Hazine Bakanlığı sözcüsü yaptığı açıklamada, "Tehdit altındaki BeyondTrust hizmeti çevrimdışı bırakıldı ve tehdit aktörünün Hazine sistemlerine veya bilgilerine erişimini sürdürdüğü yönünde bir kanıt yok" dedi.
OKLAR ÇİNLİ KORSANLARI GÖSTERİYOR
Hazine Bakanlığı, Senato Bankacılık Komitesi liderlerine yazdığı mektupta, "Mevcut göstergelere dayanarak, olayın Çin destekli İleri Sürekli Tehdit (APT) aktörüne atfedildiği" ifade edildi.
Öte yandan Hazine sözcüsü, "Hazine, sistemlerimize ve tuttuğumuz verilere yönelik her türlü tehditi çok ciddiye almaktadır" açıklamasında bulundu. Yetkili, bakanlığın ABD finans sistemini tehditlerden korumak için çalışmaya devam edeceğini söyledi.