Bakanlık, Çinli bilgisayar korsanlarının bir yazılım hizmet sağlayıcısını ele geçirdikten sonra bakanlığın çok sayıda bilgisayarına ve gizli olmayan belgelere eriştiğini bildirdi
ABD Maliye Bakanlığı, Pazartesi günü yaptığı açıklamada, Çinli bilgisayar korsanlarının bir yazılım hizmet sağlayıcısını ele geçirdikten sonra bakanlığın çok sayıda bilgisayarına ve gizli olmayan belgelere eriştiğini açıkladı.
Bakanlık kaç bilgisayara erişildiği ya da bilgisayar korsanlarının ne tür belgeler elde etmiş olabileceği konusunda ayrıntılı bilgi vermedi. Ancak ABD Kongresi üyelerine gönderilen ve ihlali aktaran bir mektupta, “şu anda tehdit yaratan kişilerin Maliye bilgilerine erişiminin devam ettiğini gösteren herhangi bir kanıt bulunmadığını” bildirildi. Saldırının “büyük bir siber güvenlik olayı” olarak soruşturulduğu belirtildi.
Bir bakanlık sözcüsü ayrıca yaptığı bir açıklamada, “Maliye Bakanlığı, sistemlerimize ve sahip olduğu verilere yönelik tüm tehditleri çok ciddiye almaktadır” dedi.
Sözcü, “Son dört yıl içinde bakanlık siber savunmasını önemli ölçüde güçlendirdi ve finansal sistemimizi tehdit eden aktörlerden korumak için hem özel hem de kamu sektörü ortaklarıyla birlikte çalışmaya devam edeceğiz” ifadesini kullandı.
Bu açıklama, ABD'li yetkililerin, Salt Typhoon olarak bilinen ve Pekin'deki yetkililere bilinmeyen sayıda Amerikalının özel mesajlarına ve telefon konuşmalarına erişim sağlayan devasa bir Çin siber casusluk kampanyasının sonuçlarıyla uğraşmaya devam ettiği bir dönemde geldi. Üst düzey bir Beyaz Saray yetkilisi, Cuma günü yaptığı açıklamada, bu saldırıdan etkilendiği teyit edilen telekomünikasyon şirketi sayısının dokuza yükseldiğini söylemişti.
Maliye Bakanlığı, sorunu 8 Aralık'ta, yazılım hizmeti sağlayıcısı BeyondTrust'ın, bilgisayar korsanlarının “çalışanlara uzaktan teknik destek sağlamak için kullanılan bulut tabanlı bir hizmeti güvence altına almak için kullanılan” bir şifrenin çaldığını bildirmesi üzerine öğrendiğini açıkladı. Bu şifre, bilgisayar korsanlarının hizmetin güvenliğini kırmasına ve birkaç çalışanın bilgisayarına uzaktan erişim sağlamasına yardımcı oldu.
Maliye Bakan Yardımcısı Aditi Hardikar, Pazartesi günü Senato Bankacılık Komitesi liderlerine gönderdiği mektupta, ele geçirilen hizmetin o zamandan beri çevrimdışı olduğunu ve bilgisayar korsanlarının hala bakanlık bilgilerine erişimi olduğuna dair bir kanıt bulunmadığını ifade etti.
Bakanlık, FBI, Siber Güvenlik ve Altyapı Güvenliği Ajansı ve diğer kurumlarla birlikte saldırının etkilerini araştırmak üzere çalıştığını, saldırının Çin devlet destekli suçlulara atfedildiğini söyledi. Konuya ilişkin daha fazla detay paylaşılmadı.
Forum