ABD hükümeti, Çin destekli bilgisayar korsanlarının Gelişmiş Sürekli Tehdit (APT) türündeki bir siber saldırı yoluyla ABD Hazine Bakanlığı’na ait bazı belgeleri çaldığını açıkladı.
ABD ile Çin arasında gerilimi artıracak bir gelişme yaşandı. ABD hükümeti, Çin destekli bilgisayar korsanlarının ABD Hazine Bakanlığı’na ait bazı belgeleri çaldığını duyurdu. ABD Hazine Bakanlığı’ndan yapılan açıklamaya göre, özel bir yazılım sağlayıcısı olan BeyondTrust 8 Aralık 2024’te bilgisayar korsanlarının Hazine Bakanlığı Ofislerinin (DO) son kullanıcılarına uzaktan teknik destek sağlamak için kullandığı bulut tabanlı hizmetin güvenlik şifresini ele geçirdiği konusunda bakanlığı bilgilendirdi. Güvenlik duvarını etkisiz hale getirmeyi başaran korsanların, Hazine Bakanlığı’na ait sınıflandırılmamış bazı belgeleri çaldığı belirlendi.
Saldırıya uğrayan ağ çevrimdışı bırakıldı
Olayın ardından alarma geçen yetkililerin, Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), Federal Soruşturma Bürosu (FBI) ve İstihbarat Topluluğu (IC) ile işbirliği yaparak gerekli tedbirleri aldığı belirtildi. Siber saldırıya uğrayan BeyondTrust tabanlı ağın çevrimdışı bırakıldığı ve bilgisayar korsanlarının Hazine Bakanlığı belgelerine erişiminin kesildiği aktarılırken, Gelişmiş Sürekli Tehdit (APT) türündeki siber saldırının arkasında Çin destekli hackerların olduğunun değerlendirildiği belirtildi. APT, bir kişi veya grubun bir ağa yetkisiz erişim sağladığı ve uzun bir süre boyunca algılanamadığı siber saldırıları tanımlamak için kullanılıyor. Bu tür saldırılar, genel olarak ticari veya politik amaç güden ve bir devlet sponsorluğu ile yapılan saldırılar olarak biliniyor.