ABD Hazine Bakanlığı’ndan Siber Güvenlik Açıklaması
ABD Hazine Bakanlığı, Kongre’ye gönderdiği bir mektupta, önemli bir siber güvenlik olayının meydana geldiğini bildirdi. Bakanlık, 8 Aralık tarihinde, üçüncü taraf yazılım hizmet sağlayıcısı BeyondTrust’tan, hackerların Hazine Bakanlığı Ofislerinin son kullanıcılarına uzaktan teknik destek sağlamak için kullanılan bir bulut hizmetine erişim sağladıklarını öğrenmişti.
Bu durum, hackerların bazı iş istasyonlarına uzaktan erişim sağlamasına ve bazı sınıflandırılmamış belgelere ulaşmasına olanak tanıdı. Hazine Bakanlığı, bu siber saldırının Çin devleti destekli bir aktör tarafından gerçekleştirildiği yönünde bilgiler aldığını belirtti.
Hazine Bakanlığı, olaya ilişkin Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA) ile temasa geçtiğini ve bu konunun etkilerini tespit etmek için güvenlik güçleriyle birlikte çalıştıklarını ifade etti. Bakanlık, şu açıklamalarda bulundu:
- “Tehlikeye giren BeyondTrust hizmeti çevrimdışı hale getirildi.”
- “Tehdit aktörünün Hazine sistemlerine veya bilgilerine erişiminin sürdüğü yönünde bir kanıt bulunmamaktadır.”
Ayrıca, Hazine Bakanlığı, sistemlerine ve sahip olduğu verilere yönelik tüm tehditleri son derece ciddiye aldığını vurguladı. Açıklamada, “Hazine, son dört yılda siber savunmasını önemli ölçüde güçlendirdi ve finansal sistemimizi tehdit aktörlerinden korumak için hem özel hem de kamu sektörü ortaklarıyla birlikte çalışmaya devam edeceğiz.” ifadelerine yer verildi.
