ABD Hazine Bakanlığı, Çin destekli siber saldırıya uğradığını açıkladı, FBI harekete geçti

ABD Hazine Bakanlığı, Çin merkezli bir siber saldırıyla hacklendiğini ve bazı gizli olmayan verilere erişim sağlandığını açıkladı. Bakanlık, konuyla ilgili milletvekillerine bir bildirim mektubu yazdı ve yaşanan ihlali "büyük bir olay" olarak değerlendirdi. 

FBI VE DİĞER KURUMLAR HAREKETE GEÇTİ  

ABD'li kurum, saldırının etkisini araştırmak için FBI ve diğer kurumlarla birlikte çalıştığını söyledi. 

ÇİN: KARALAMA SALDIRISI 

Çin'in Washington Büyükelçiliği'nden bir sözcü ise BBC News'e yaptığı açıklamada, suçlamanın bir "karalama saldırısı"nın parçası olduğunu ve "hiçbir olgusal temele dayanmadan" yapıldığını ifade etti. 

ÜÇÜNCÜ TARAF HİZMET SAĞLAYICISI İLE GÜVENLİK GEÇERSİZ KILINDI  

Hazine Bakanlığı, yasa koyuculara yazdığı mektupta, Çin merkezli aktörün üçüncü taraf bir hizmet sağlayıcısı tarafından kullanılan bir anahtar aracılığıyla güvenliği geçersiz kılabildiğini söyledi. Uygulama, çalışanlarına uzaktan teknik destek sunabiliyor. 

Yetkililer, BeyondTrust adlı tehlikeye atılan üçüncü taraf hizmetinin o zamandan beri çevrimdışı olduğunu söyledi. Açıklamada, bilgisayar korsanının saldırıdan beri Hazine Bakanlığı bilgilerine erişmeye devam ettiğine dair bir kanıt bulunmadığı belirtildi. 

Bakanlık, genel etkiyi belirlemek için Siber Güvenlik ve Altyapı Güvenlik Ajansı ve üçüncü taraf adli tıp araştırmacılarıyla birlikte çalıştığını söyledi. 

APT TARAFINDAN SALDIRI GERÇEKLEŞTİ 

Yetkililer, ilk incelemelerden yola çıkarak, saldırının "Çin merkezli Gelişmiş Sürekli Tehdit (APT) adlı bir aktör tarafından" gerçekleştirildiğini gösterdiğini söyledi. 

Hazine Bakanlığı yetkilileri, "Hazine politikasına göre, APT'ye atfedilebilen saldırılar büyük bir siber güvenlik olayı olarak değerlendiriliyor" dedi. 

HACKLENDİKLERİNİ ANLAMAK 3 GÜN SÜRDÜ 

BBC'ye konuşan bir sözcü, departmanın 8 Aralık'ta BeyondTrust tarafından hackten haberdar edildiğini söyledi. Şirkete göre şüpheli etkinlik ilk olarak 2 Aralık'ta tespit edildi ancak şirketin hacklendiğini belirlemesi üç gün sürdü. 

Sözcü, bilgisayar korsanının Hazine Bakanlığı'na ait birçok kullanıcı iş istasyonuna ve bu kullanıcılar tarafından saklanan bazı gizli olmayan belgelere uzaktan erişebildiğini söyledi. 

İlgili birim, bu dosyaların niteliğini veya saldırının ne zaman ve ne kadar süreyle gerçekleştiğini açıklamadı. Ayrıca bilgisayar sistemlerinin gizlilik düzeyini veya materyallerine erişilen personelin kıdemini de belirtmediler. 

ŞİFRELERİ DEĞİŞTİRMİŞ VE İZLENMİŞ OLABİLİRLER 

Siber suçluların, BeyondTrust tarafından izlendikleri üç gün içerisinde hesap oluşturabilmiş veya şifreleri değiştirebilmiş olabilecekleri düşünülüyor. 

Casusluk ajanları olan bilgisayar korsanlarının, para çalmaya çalışmaktan ziyade bilgi aradıkları düşünülüyor. 

Sözcü, Hazine Bakanlığı'nın "sistemlerimize ve tuttuğumuz verilere yönelik tüm tehditleri çok ciddiye aldığını" ve verilerini dış tehditlere karşı korumak için çalışmaya devam edeceğini söyledi. 

Bakanlık yazısında olayla ilgili ek raporun 30 gün içinde milletvekillerine sunulacağı belirtiliyor. 

ÇİN BÜYÜKELÇİLİĞİNDEN AÇIKLAMA: ABD ÇİN’İ KARALAMAK İÇİN SİBER GÜVENLİĞİ BIRAKMALI 

Çin Büyükelçiliği Sözcüsü Liu Pengyu, yaptığı açıklamada, bakanlığın haberini yalanlayarak, bilgisayar korsanlarının kökenini tespit etmenin zor olabileceğini söyledi. 

Pengyu açıklamasında, "Siber olayların nitelendirilmesinde ilgili tarafların profesyonel ve sorumlu bir tutum sergilemelerini, sonuçlarını yeterli delillere dayandırmalarını, asılsız spekülasyon ve suçlamalara dayandırmamalarını umuyoruz. ABD'nin Çin'i karalamak ve itibarsızlaştırmak için siber güvenliği kullanmayı bırakması ve Çin'in sözde bilgisayar korsanlığı tehditleri hakkında her türlü yanlış bilgiyi yaymayı bırakması gerekiyor." dedi. 

patronlardunyasi.com