ABD’de Hazine yetkililerinin pazartesi günü Temsilciler Meclisine verdiği bilgiye göre, Çin devleti destekli bilgisayar korsanları bu ay ABD Hazine Bakanlığının sanal güvenlik duvarlarını aşarak Hazine belgelerini çaldı.
Kongreye yollanan ve Reuters tarafından görülen mektupta, bilgisayar korsanlarının üçüncü taraf siber güvenlik hizmet sağlayıcısı BeyondTrust’ın güvenliğini tehlikeye attığı ve sınıflandırılmamış belgelere erişebildiği belirtildi.
Mektuba göre, bilgisayar korsanları, “Hazine Departman Ofisleri (DO) son kullanıcılarına uzaktan teknik destek sağlamak için kullanılan bulut tabanlı bir hizmeti güvence altına almak için satıcı tarafından kullanılan bir anahtara erişim elde etti. Çalınan anahtara erişimi olan tehdit aktörü, hizmetin güvenliğini geçersiz kıldı, belirli Hazine DO kullanıcı iş istasyonlarına uzaktan erişebildi ve bu kullanıcılar tarafından tutulan belirli sınıflandırılmamış belgelere erişebildi.”
Hazine Bakanlığı, BeyondTrust tarafından 8 Aralık’ta ihlal konusunda uyarıldığını ve saldırının etkisini değerlendirmek için ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı ve FBI ile birlikte çalıştığını söyledi.
Washington’daki Çin Büyükelçiliğinden bir sözcü, Pekin’in “ABD’nin Çin’e karşı herhangi bir gerçek temeli olmayan karalama saldırılarına kesinlikle karşı çıktığını” söyleyerek hacklemenin sorumluluğunu reddetti.
Merkezi Johns Creek, Georgia’da bulunan BeyondTrust’ın bir sözcüsü Reuters’a gönderdiği e-postada şirketin uzaktan destek ürünüyle ilgili, “Aralık 2024’ün başlarında bir güvenlik olayını daha önce tespit ettiğini ve buna yönelik önlemler aldığını” söyledi.
Sözcü, BeyondTrust’ın “olaya karışan sınırlı sayıda müşteriyi bilgilendirdiğini” ve kolluk kuvvetlerine haber verildiğini söyledi.
Sözcü , 8 Aralık’ta şirketin web sitesinde yayınlanan ve olayda bir dijital anahtarın ele geçirildiği ve bir soruşturmanın devam ettiği de dahil olmak üzere soruşturmanın bazı ayrıntılarını paylaşan bir açıklamaya atıfta bulundu.
Siber güvenlik şirketi SentinelOne’da tehdit araştırmacısı Tom Hegel, bildirilen güvenlik olayının “özellikle son yıllarda giderek daha belirgin hale gelen bir yöntem olan güvenilir üçüncü taraf hizmetlerini kötüye kullanmaya odaklanan ÇHC bağlantılı gruplar tarafından iyi belgelenmiş bir operasyon modeline uyduğunu” ileri sürdü.
