ABD Hazine Bakanlığı, Aralık ayı başında Çin devletine bağlı bir grubun gerçekleştirdiği siber saldırıya maruz kaldı.
Konuya ilişkin Kongre'ye iletilen resmi yazıda, olayın “önemli bir siber tehdit” oluşturduğu belirtildi.
Paylaşılan bilgilere göre, Hazine Bakanlığı, 8 Aralık'ta üçüncü taraf bir yazılım sağlayıcısı olan BeyondTrust’tan gelen bir uyarıyla saldırıyı öğrendi. Bu uyarıya göre saldırganlar, bakanlık bünyesindeki son kullanıcı cihazlarına uzaktan teknik destek sunan bir bulut hizmetine erişim sağlamıştı.
Saldırının, bilgisayarlara uzaktan erişim sağladığı ve sınıflandırılmamış bazı dokümanların ele geçirilmesiyle sonuçlandığı bildirildi. Olayın, Çin hükümetiyle bağlantılı bir grup tarafından gerçekleştirildiği açıklandı.
ABD Hazine Bakanlığı’ndan yapılan açıklamada, Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA) ile iş birliği içinde çalışıldığı ve saldırının etkilerinin değerlendirildiği ifade edildi.
Açıklamada, “Hazine sistemlerine yönelik tehdit, BeyondTrust hizmetinin çevrimdışına alınmasıyla kontrol altına alınmıştır. Şu an itibarıyla saldırganların Hazine sistemlerine veya bilgilerine erişmeye devam ettiğine dair herhangi bir kanıt bulunmamaktadır” ifadelerine yer verildi.
Hazine’nin siber güvenliği büyük bir öncelik olarak ele aldığına dikkat çekilen açıklamada, son dört yılda alınan önlemlerle siber savunma sistemlerinin önemli ölçüde güçlendirildiği belirtildi. Açıklamada, “Mali sistemimizi tehdit eden unsurlara karşı özel ve kamu sektörü ortaklarımızla iş birliğini sürdüreceğiz” değerlendirmesi yapıldı.
