Bakanlık, saldırının ciddi bir siber güvenlik ihlali olduğunu ve bazı çalışan bilgisayarlarına uzaktan erişim sağlandığını açıkladı.
ABD Hazine Bakanlığı, 8 Aralık’ta BeyondTrust adlı bir siber güvenlik şirketinden gelen bildirimle, bir teknik destek anahtarının ele geçirildiğini öğrendi. Bu anahtar, Hazine çalışanlarına uzaktan erişim sağlamak için kullanılıyordu. BeyondTrust saldırıyı doğrularken, anahtarın nasıl ele geçirildiğine dair detayları paylaşmadı.
Saldırganların, bakanlık çalışanlarının bilgisayarlarına ve bu bilgisayarlarda bulunan sınıflandırılmamış belgelere eriştiği belirtildi. Ancak, 30 Aralık itibarıyla tehdit aktörlerinin Hazine verilerine devam eden bir erişimi olduğuna dair bir kanıt bulunmadığı ifade edildi.
Çin iddiaları ve tepkiler
Hazine Bakanlığı, saldırıyı “gelişmiş kalıcı tehdit” (APT) gruplarından birine dayandırdı ve bu grubun Çin hükümeti tarafından desteklendiğini açıkladı. Ancak saldırıyı gerçekleştiren grubun ismi açıklanmadı.
Washington’daki Çin Büyükelçiliği sözcüsü Liu Pengyu, ABD’nin bu iddialarını reddederek olayla ilgili somut bir kanıt sunulmadığını söyledi.
Hazine Bakanlığı’nın önlemleri
Hazine sözcüsü Michael Gwin, saldırının ardından ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA) ile birlikte çalışıldığını ve sistemlerin güvenliğinin artırıldığını belirtti. Ayrıca, bakanlığın son dört yılda siber savunmalarını önemli ölçüde güçlendirdiği vurgulandı.
Gwin, “Hazine Bakanlığı, sistemlerine ve verilerine yönelik her türlü tehdidi ciddiyetle ele almaktadır. Hem kamu hem de özel sektör ortaklarımızla çalışmaya devam ederek finansal sistemimizi koruyacağız.” dedi.
Çin destekli siber saldırıların artışı
Bu saldırı, son aylarda Çin bağlantılı grupların ABD hükümetine yönelik siber saldırılarına bir yenisini ekledi. Daha önce, “Salt Tycoon” adlı bir grubun, ABD hükümet yetkililerinin özel iletişimlerine erişim sağlamak amacıyla telekomünikasyon şirketleri ve internet devlerine saldırdığı bildirilmişti.
Bu tür saldırılar, ABD ve Çin arasındaki dijital güvenlik gerilimlerini daha da artırıyor. ABD hükümeti, siber tehditlere karşı daha geniş kapsamlı önlemler almayı planladığını belirtiyor.
