HABER ÖZETİ
ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), bu durumu doğruladı. ABD Hazine Bakanlığı’nı etkileyen üçüncü taraf ihlali Çinli tehdit aktörlerinin elindeki saldırılar yalnızca bu kurumla sınırlıydı.
CISA kısa bir bültende, “CISA, son siber güvenlik olayının etkilerini anlamak ve azaltmak için Hazine Bakanlığı ve BeyondTrust ile yakın işbirliği içinde çalışıyor” dedi. “Şu anda başka herhangi bir federal kurumun bu olaydan etkilendiğine dair bir gösterge yok.”
Bakanlık, siber tehdit aktörlerinin sistemleri tehlikeye atabildiğini ve iş istasyonlarından veri çalabildiğini belirterek 30 Aralık’ta yasa yapıcıları bu saldırı konusunda uyardı.
Düşmanlar, hizmet olarak yazılım (SaaS) tabanlı siber güvenlik sunan bir satıcı olan BeyondTrust’taki bir hatadan yararlanarak Hazine Bakanlığı’na girdi ve teknik destek sağlayan bulut tabanlı bir hizmeti güvence altına alan uzak bir anahtara erişim elde etti. Hazine Bakanlığı Ofislerinin (DO) son kullanıcıları. Buradan güvenliği geçersiz kılıp Hazine DO iş istasyonlarına uzaktan erişebildiler.
CISA durumu izlemeye devam ederken, raporlar “başka etkilere karşı koruma sağlamak için agresif bir şekilde çalıştığını ve uygun olduğunda güncellemeler sağlayacağını” söyledi.
BeyondTrust beyanını güncelledi Dün yaşanan olayla ilgili olarak adli soruşturmanın neredeyse tamamlandığı belirtilerek, BeyondTrust Uzaktan Destek’in tüm SaaS örnekleri tamamen yamalıve daha önce bildirilenler dışında yeni mağdur tespit edilmedi.