ABD Hazine Bakanlığı, Çin devleti destekli bir siber saldırının hedefi oldu. Saldırıda, sınıflandırılmamış belgelere erişim sağlanırken kritik sistemlerin etkilenmediği bildirildi.
Saldırının Detayları
Aralık ayı başında ABD Hazine Bakanlığı, Çin destekli aktörler tarafından gerçekleştirilen bir siber saldırıya uğradı. Bakanlık, 8 Aralık’ta üçüncü taraf yazılım hizmet sağlayıcısı BeyondTrust üzerinden bir güvenlik ihlali tespit edildiğini açıkladı. Saldırganların, uzaktan teknik destek sunan bulut sistemine erişim sağladığı ve bazı iş istasyonlarına sızdığı belirtildi.
Çin Devleti Destekli Aktörlerin Rolü
Yapılan incelemelerde, saldırının Çin devleti destekli bir grup tarafından düzenlendiği doğrulandı. Yetkililer, tehdit aktörlerinin yalnızca sınıflandırılmamış belgelere erişim sağladığını ve kritik finansal sistemlerin etkilenmediğini açıkladı.
Güvenlik Önlemleri ve Müdahale
Hazine Bakanlığı, saldırının ardından Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA) ile iş birliği yaparak, tehditin etkilerini sınırlamak için hızlı adımlar attı. BeyondTrust hizmeti çevrimdışı hale getirilirken, saldırganların erişimi kesildi.
Finansal Sistemlerin Güvenliği Güçlendiriliyor
Olayın ardından Bakanlık, finansal sistemlerin güvenliği için siber savunma mekanizmalarını güçlendirdiğini ve özel sektörle iş birliğini artırdığını duyurdu. Bakanlık yetkilileri, olası tehditlere karşı daha güçlü bir savunma sistemi geliştirmek için çalışmaların sürdüğünü vurguladı.
