ABD Hazine Bakanlığı, 2024 yılının sonlarında bir siber saldırıya maruz kaldı. CISA, başka hiçbir kurumun etkilenmediğine inandığını doğruladı. Saldırı, Çinli bir tehdit aktörüne atfedildi.

Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), ABD Hazine Bakanlığı’na karşı yapılan son saldırının devlet destekli bir hack olduğuna dair şüphelerin bulunduğu ancak şu anda ‘hiçbir işaret’ olmadığını doğruladı. 2024 Aralık ayında gerçekleşen hack, kritik sistemlerin savunmasız bırakılmasıyla ‘büyük bir olay’ olarak ilan edildi ve saldırı sonucunda belgelerin çalındığı ve sistemlerin ihlal edildiği, başlangıçta saldırının ‘Çin merkezli Gelişmiş Kalıcı Tehdit Aktörü’ tarafından gerçekleştirildiğine dair kurum değerlendirmesi yapıldı.

Saldırganlar, BeyondTrust adlı üçüncü taraf güvenlik sağlayıcısını ele geçirerek, BeyondTrust’ın CISA, NSA ve NIST gibi çeşitli kurumlar için güvenlik çözümleri sağlamasına rağmen, Hazine Bakanlığı’nın tek saldırıya uğramış bölümü gibi görünüyor.

Kısa süren bir ihlal
İlginç aktivite ilk olarak 2 Aralık’ta fark edilirken, BeyondTrust tarafından 8 Aralık’ta Hazine’ye bildirildi. Hazine’nin 30 gün içinde güncelleme sağlama yükümlülüğü bulunduğundan, çalınan dosyaların doğası hakkında daha fazla ayrıntının bu ayın ilerleyen zamanlarında ortaya çıkması muhtemeldir. Çin, tabii ki ihlalle hiçbir ilgisi olmadığını reddetti ve devletin “her türlü hacking’e karşı olduğunu ve Çin’e siyasi amaçlarla yönelik yanlış bilgilerin yayılmasını kesinlikle reddettiğini” doğruladı.

“Aktüel tehditler konusunda sürekli iletişim halinde olan CISA, Hazine Bakanlığı ve BeyondTrust ile yakın çalışmalar yürütüyor ve geçmişte yaşanan siber güvenlik olayının etkilerini anlamaya ve azaltmaya çalışıyor,” açıklamasını yapan kurum, “şu anda herhangi bir federal kurumun bu olaydan etkilenmediğine dair bir işaret yok. CISA, durumu izlemeye devam ediyor ve kapsamlı bir yanıt sağlamak için ilgili federal otoritelerle koordinasyon içinde olmaya devam ediyor.”