Çinli hackerlar ABD Hazine Bakanlığı’na saldırdı
ABD’li yetkililer, Çin hükümeti dayanaklı bir hacker kümesi tarafından Hazine Bakanlığı’na siber hücum gerçekleştirildiğini ve birtakım sınıflandırılmamış evrakların sızdığını açıkladı.
Çin hükümeti tarafından desteklendiği belirtilen bir küme bilgisayar korsanı, ABD Hazine Bakanlığı’nı hackledi.
Saldırının Aralık ayı başlarında gerçekleştiği ve Hazine Bakanlığı’nın milletvekillerine gönderdiği bir mektupla olayı kamuoyuna duyurulduğu belirtildi.
FBI ARAŞTIRIYOR
ABD, bu olayı “büyük bir güvenlik ihlali” olarak nitelendirdi ve FBI ile diğer kurumlarla iş birliği yaparak olayın tesirlerini araştırdığını açıkladı.
ÇİN BÜYÜKELÇİLİĞİ’NDEN YANIT
Washington DC’deki Çin Büyükelçiliği sözcüsü, BBC News’e yaptığı açıklamada, bu suçlamanın “asılsız” olduğunu ve “karalama hedefi taşıdığını” söyledi.
Hazine Bakanlığı, milletvekillerine gönderdiği mektupta, Çin merkezli bilgisayar korsanlarının, çalışanlarına uzaktan teknik dayanak sunan üçüncü taraf bir hizmet sağlayıcının kullandığı bir anahtarı ele geçirerek güvenliği aşabildiğini tabir etti.
Yetkililer, BeyondTrust isimli bu üçüncü taraf hizmet sağlayıcısının çevrimdışına alındığını ve hackerların Hazine Bakanlığı bilgilerine erişimini sürdürdüğüne dair bir delil bulunmadığını belirtti.
FBI ile birlikte, Siber Güvenlik ve Altyapı Güvenlik Ajansı ve bağımsız isimli bilişim uzmanlarıyla çalışan bakanlık, olayın genel tesirlerini belirlemek için incelemelerini sürdürüyor.
Yetkililer, şu ana kadar elde edilen ispatlara dayanarak akının, “Çin merkezli İleri Düzey Daima Tehdit (APT) aktörü” tarafından gerçekleştirildiğini ifade etti.
Hazine Bakanlığı yetkilileri, milletvekillerine yazdıkları mektupta, “APT’ye atfedilen ihlaller, Hazine siyaseti uyarınca büyük bir siber güvenlik olayı olarak kıymetlendirilir,” dedi.
BAZI EVRAKLARA ERİŞİM SAĞLANDI
Bakanlık sözcüsü, BeyondTrust’un 8 Aralık’ta saldırı hakkında bakanlığı bilgilendirdiğini söyledi.
Şirketin, kuşkulu aktivitelerin birinci defa 2 Aralık’ta fark edildiğini lakin şirketin atağa uğradığını belirlemesinin üç gün sürdüğünü belirtti.
Sözcü, hackerların uzaktan birkaç Hazine çalışanının iş istasyonlarına ve bu çalışanların tuttuğu kimi sınıflandırılmamış evraklara erişim sağladığını ekledi.
Bakanlık, bu evrakların niteliğini, atağın ne vakit ve ne kadar mühlet boyunca gerçekleştiğini yahut bilgisayar sistemlerinin zımnilik düzeyini açıklamadı.
Hazine Bakanlığı sözcüsü, “Sistemlerimize ve sakladığımız datalara yönelik tüm tehditleri son derece ciddiye alıyoruz” dedi ve dış tehditlere karşı bilgilerini muhafaza eforlarını sürdüreceklerini belirtti.
