Çin devleti destekli bilgisayar korsanları bu ayın başlarında ABD Hazine Bakanlığı’na girdi ve iş istasyonlarından belgeleri çaldı.
Reuters’e milletvekillerine gönderilen bir mektuba göre, bilgisayar korsanları üçüncü taraf bir siber güvenlik hizmet sağlayıcısını ele geçirdi ve “büyük olay” olarak adlandırdığı olayda gizli olmayan belgelere erişebildiler.
Bilgisayar korsanları, “Hazine Bakanlığı Ofisleri (DO) son kullanıcılarına uzaktan teknik destek sağlamak için kullanılan bulut tabanlı bir hizmetin güvenliğini sağlamak amacıyla satıcı tarafından kullanılan bir anahtara erişim elde etti. Çalınan anahtara erişim sayesinde tehdit aktörü, hizmetin güvenlik anahtarını geçersiz kılmayı başardı. güvenliği, belirli Hazine DO kullanıcı iş istasyonlarına uzaktan erişme ve bu kullanıcılar tarafından tutulan bazı sınıflandırılmamış belgelere erişme.”
Siber güvenlik sağlayıcısı BeyondTrust tarafından uyarılan Hazine Bakanlığı, saldırının etkisini değerlendirmek için ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA) ve FBI ile birlikte çalıştığını söyledi.
FBI, Reuters’in yorum taleplerine hemen yanıt vermezken, CISA soruları Hazine Bakanlığı’na geri gönderdi.
BeyondTrust yorum isteyen mesajlara hemen yanıt vermedi ancak şirket web sitesinde yakın zamanda uzaktan destek yazılımının “sınırlı sayıda” müşterisini kapsayan “bir güvenlik olayı” tespit ettiğini söyledi. Açıklamada, olayda anahtarın ele geçirildiği ve soruşturmanın sürdürüldüğü belirtildi.
Washington’daki Çin Büyükelçiliği sözcüsü hemen yorum yapmadı. Pekin siber casusluk olaylarının sorumluluğunu rutin olarak reddediyor.