ABD Hazine Bakanlığı’nda Siber Saldırı Tespit Edildi

Bakanlığın Kongre’ye göndermiş olduğu mektupta, “önemli bir olayın” meydana geldiği vurgulandı. Alınan bilgilere göre, 8 Aralık’ta, üçüncü taraf yazılım hizmet sağlayıcısı olan BeyondTrust’tan, siber saldırganların Hazine Bakanlığı Ofislerinin son kullanıcılarına uzaktan teknik destek sağlamak amacıyla kullanılan bir bulut hizmetine erişim sağladığı bildirildi.

Bu durum, hackerların bazı iş istasyonlarına uzaktan erişim elde ettiğini ve bazı sınıflandırılmamış belgelere ulaşma imkanı bulduğunu gösterdi. Olayın, Çin devleti destekli bir aktör tarafından gerçekleştirildiği ifade edildi.

ABD Hazine Bakanlığı, bu siber saldırıyla ilgili olarak Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA) ile derhal iletişime geçti ve olayın etkisini belirlemek amacıyla güvenlik güçleriyle iş birliği yapıldığı açıklandı. Bakanlık tarafından yapılan açıklamada, “Tehlikeye giren BeyondTrust hizmeti çevrimdışı hale getirildi ve tehdit aktörünün Hazine sistemlerine veya bilgilerine erişiminin sürdüğüne dair herhangi bir kanıt bulunmamaktadır.” cümlelerine yer verildi.

Hazine’nin sistemlerine ve sahip olduğu verilere yönelik tüm tehditleri büyük bir ciddiyetle ele aldığına dikkat çeken açıklamada, “Hazine, son dört yıl içerisinde siber savunmasını önemli ölçüde güçlendirdi ve finansal sistemimizi tehdit aktörlerinden korumak için hem özel hem de kamu sektörü ortaklarıyla iş birliği yapmaya devam edeceğiz.” ifadesi kullanıldı.