ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), bugün Hazine Bakanlığı’nın geçen hafta açıklanan ihlalinin diğer federal kurumları etkilemediğini söyledi.
CISA, “Şu anda başka herhangi bir federal kurumun bu olaydan etkilendiğine dair bir gösterge yok” dedi. “CISA, durumu izlemeye ve kapsamlı bir müdahale sağlamak için ilgili federal yetkililerle koordinasyon sağlamaya devam ediyor.”
Hazine Bakanlığı geçen Pazartesi günü, Çin hükümetinin bilgisayar korsanlarının çalıntı Uzaktan Destek SaaS API anahtarını kullanarak federal kurum tarafından kullanılan BeyondTrust örneğini tehlikeye attıktan sonra “büyük bir siber güvenlik olayı” olarak tanımladığı şekilde ağını ihlal ettiğini açıkladı.
Ajans, Kongre’ye yazdığı bir mektupta, uzaktan destek sağlayıcısı BeyondTrust’un kendisine ihlal konusunda ilk olarak 8 Aralık’ta bildirimde bulunduğunu söyledi.
Mektupta, “Mevcut göstergelere göre olay, Çin devleti destekli Gelişmiş Kalıcı Tehdit (APT) aktörüne atfedildi. Hazine politikası uyarınca, APT’ye atfedilebilen izinsiz girişler büyük bir siber güvenlik olayı olarak kabul ediliyor.”
O tarihten bu yana ABD’li yetkililer, saldırganların özellikle ticari ve ekonomik yaptırım programlarını yöneten ve uygulayan, muhtemelen ABD’nin hangi Çinli bireylere ve kuruluşlara yaptırım uygulamayı düşünebileceğine dair istihbarat toplayan Yabancı Varlıklar Kontrol Ofisi’ni (OFAC) hedef aldığını açıkladı.
Bilgisayar korsanları aynı zamanda Hazine Mali Araştırma Dairesi’ne de sızdı ancak saldırının tam etkisi hâlâ değerlendiriliyor. Ancak yetkililer, Çin devlet korsanlarının, ele geçirilen BeyondTrust örneğini kapattıktan sonra ajansın sistemlerine erişimi sürdürdüklerine dair hiçbir kanıt bulunmadığını söyledi.
ABD siber güvenlik kurumu bugün, “Federal sistemlerin ve korudukları verilerin güvenliği, ulusal güvenliğimiz açısından kritik öneme sahiptir.” diye ekledi.
“Daha fazla etkiye karşı koruma sağlamak için agresif bir şekilde çalışıyoruz ve uygun şekilde güncellemeler sağlayacağız.”