ABD Hazine Bakanlığı binasının dış cephesi, 13 Mart 2023'te Washington DC'de çöktükten sonra Silikon Vadisi Bankası'nın hesap sahiplerini kurtarmak için diğer hükümet finans kurumlarıyla birleşirken görülüyor.
Çip Somodevilla | Getty Images
ABD Hazine Bakanlığı, devlet destekli bir Çin bilgisayar korsanlığı operasyonunun, bakanlığın “büyük bir olay” olarak adlandırdığı olayda, Hazine çalışanlarının masaüstü bilgisayarlarına girmek için üçüncü taraf yazılımları kullanabildiğini söyledi.
Haberler'in gördüğü bir mektupta, ABD Hazine Bakanlığı yönetiminden sorumlu sekreter yardımcısı Aditi Hardikar, ofise ihlalin 8 Aralık'ta bildirildiğini yazdı. Mektup, Bankacılık, Konut ve Şehir İşleri Komitesi'nin sırasıyla başkanı ve kıdemli üyesi Senatör Sherrod Brown, D-Ohio ve Senatör Tim Scott, RS.C.'ye gönderilmiştir.
Mektuba göre, “tehdit aktörünün” eriştiği bilgiler arasında gizli olmayan belgeler de yer alıyordu.
Hardikar, ABD Hazinesi'ne “üçüncü taraf yazılım hizmet sağlayıcısı BeyondTrust tarafından, bir tehdit aktörünün, Hazine Bakanlığı'na uzaktan teknik destek sağlamak için kullanılan bulut tabanlı bir hizmeti güvence altına almak için satıcı tarafından kullanılan bir anahtara erişim elde ettiğinin söylendiğini” yazdı. Ofisler (DO) son kullanıcıları.”
Bu erişimle “tehdit aktörü” belirli güvenlik önlemlerini geçersiz kılabildi ve departmanın kullanıcı iş istasyonlarına erişebildi.
Mektupta, ABD Hazinesi'nin Siber Güvenlik ve Altyapı Güvenliği Ajansı, FBI ve diğer istihbarat topluluğu üyelerinin yanı sıra “olayı tam olarak karakterize etmek ve genel etkisini belirlemek için üçüncü taraf adli tıp araştırmacılarıyla” birlikte çalıştığı belirtiliyor.
Haberler'e yaptığı açıklamada, bir Hazine sözcüsü mektubun içeriğine atıfta bulunarak, “ele geçirilen BeyondTrust hizmetinin çevrimdışına alındığını” ve “tehdit aktörünün Hazine sistemlerine veya bilgilerine erişmeye devam ettiğini gösteren hiçbir kanıt bulunmadığını” söyledi.
“Hazine, sistemlerimize ve tuttuğu verilere yönelik tüm tehditleri çok ciddiye alıyor. Hazine, son dört yılda siber savunmasını önemli ölçüde güçlendirdi ve finansal sistemimizi tehlikelerden korumak için hem özel sektör hem de kamu sektörü ortaklarıyla çalışmaya devam edeceğiz. Tehdit aktörleri” ifadesinde kısmen yazıyor.
Mektuba göre diğer kurumlar ABD Hazinesi'nin ihlalin Çinli bir bilgisayar korsanından geldiği sonucuna varmasına yardımcı oldu.
Mektupta ek bir raporun 30 gün içinde yayınlanacağı belirtiliyor.
Bir yanıt yazın