3. Taraf Risk Yönetimi, Finans ve Bankacılık, Yönetişim ve Risk Yönetimi
Hazine, Milletvekillerine Çinli Tehdit Aktörünün Teşkilat İş İstasyonlarını Uzaktan İhlal Ettiğini Söyledi
Chris Riotta (@chrisriotta) •
30 Aralık 2024
Çinli bilgisayar korsanları, üçüncü taraf bir bulut hizmeti aracılığıyla ABD Hazine Bakanlığı iş istasyonlarını ihlal ederek, ajansın Cuma günü milletvekillerine yazdığı bir mektupta “büyük olay” olarak nitelendirdiği erişimden yararlandı.
Ayrıca bakınız: 2024 Finansal Hizmetlerde Kimlik Güvenliğinin Durumu
Mektuba göre, Hazine’nin üçüncü taraf yazılım sağlayıcısı BeyondTrust, bu ayın başlarında ihlali tespit ettikten sonra bulut tabanlı teknik destek hizmetlerini askıya almak zorunda kaldı. Hazine, Siber Güvenlik ve Altyapı Güvenliği Ajansı, adli tıp müfettişleri ve diğer ortaklarla birlikte, bilgisayar korsanlarının etkilenen son kullanıcılardan gelen sınıflandırılmamış belgelere eriştiğini doğruladıktan sonra ihlali araştırıyor.
İlk olarak Reuters tarafından bildirilen mektupta Hazine, “Hazine’nin saldırıyla ilgili bilgisi üzerine derhal CISA devreye girdi ve saldırının kapsamı ortaya çıkar çıkmaz geri kalan yönetim organlarıyla temasa geçildi.” dedi. Yönetimden Sorumlu Bakan Yardımcısı Aditi Hardikar, Hazine’nin ihlal konusunda 8 Aralık’ta uyarıldığını yazdı ve olayı “Çin devleti destekli gelişmiş kalıcı tehdit aktörüne” bağladı.
BeyondTrust, yorum talebine hemen yanıt vermedi ancak bu ayın başlarında web sitesinde yayınlanan bir gönderide, hizmetin uzaktan destek ve ayrıcalıklı uzaktan erişim ürünleri içinde “orta düzeyde bir güvenlik açığı tespit ettiği” belirtildi. Şirket, tüm bulut örneklerinin 16 Aralık’a kadar güvenlik açığına karşı yamandığını söyledi.
CISA, resmi yorum için Hazine Bakanlığı’na başvurarak bu haberin kaydı hakkında yorum yapmayı reddetti. Hazine, çok sayıda yorum talebine hemen yanıt vermedi.
Hazine, milletvekillerine, Siber Güvenliği Geliştirme Hesabı kapsamında sağlanan isteğe bağlı ödenekler kullanılarak yapılan yatırımların, kurumun olay müdahale çabalarını desteklemek için “güçlü olay süreçlerine ve ayrıntılı günlüklere erişime” sahip olmasına yardımcı olduğunu söyledi. Mektupta, devam eden soruşturmanın “olayın tam olarak karakterize edilmesi ve genel etkisinin belirlenmesinin” hedeflendiği belirtildi.
Saldırının arkasındaki spesifik tehdit aktörü ve niyetleri belirsizliğini koruyor. Geçtiğimiz yıl Hazine Bakanlığı, ABD dolarının Pekin’in askeri ve istihbarat operasyonlarını desteklemesini önlemek için nihai düzenlemeleri yayınlayarak Çin teknoloji şirketlerine yapılan yatırımlara yönelik kısıtlamaları sıkılaştırdı (bkz: ABD, Son Teknoloji Çin Teknolojisine Yatırım Yapılmasını Yasakladı).