ABD Hazine Bakanlığı'na Siber Saldırı
ABD Hazine Bakanlığı, aralık ayının başlarında Çin devleti destekli bir aktör tarafından siber saldırıya uğradığını açıkladı. Bakanlığın Kongre'ye gönderdiği mektupta, "önemli bir olayın" meydana geldiği bilgisi verildi.
Saldırının Detayları
Alınan bilgilere göre, Hazine Bakanlığı, 8 Aralık'ta üçüncü taraf yazılım hizmet sağlayıcısı BeyondTrust üzerinden hackerların Hazine Ofislerinin son kullanıcılarına uzaktan teknik destek sağlamak amacıyla kullandığı bulut hizmetine erişim sağladığını öğrendi. Bu durum, hackerların bazı iş istasyonlarına uzaktan erişim elde etmesine ve belli sınıflandırılmamış belgelere ulaşmasına neden oldu.
Güvenlik Önlemleri
Söz konusu siber saldırının, Çin devleti destekli bir aktör tarafından düzenlendiği belirtildi. Hazine Bakanlığı, Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA) ile temasa geçerek etkilerin belirlenmesi için güvenlik güçleriyle işbirliği yapıldığını açıkladı.
Olası Tehditler ve Alınan Önlemler
Açıklamalara göre, tehlikeye giren BeyondTrust hizmeti hemen çevrimdışı hale getirildi ve saldırganın Hazine sistemlerine ya da bilgilerine erişimin sürmesine dair bir kanıt bulunmadığı vurgulandı. Hazine Bakanlığı, sistemlerine ve verilerine yönelik tüm tehditleri son derece ciddiye aldığını, son dört yılda siber savunmalarını önemli ölçüde güçlendirdiklerini bildirdi.
Bakanlık, finansal sistemimizi tehdit aktörlerinden korumak amacıyla hem özel hem de kamu sektörü ortaklarıyla iş birliği yapmaya devam edeceğini kaydetti.
