ABD Hazinesi, Çin destekli bilgisayar korsanları tarafınca ihlal edildiğini doğruladı

Bir gore mektup ABD Gömü Bakanlığı'ndan milletvekillerine 30 Aralık Pazartesi günü meydana getirilen açıklamada, Çin destekli bilgisayar korsanlarının bu ay bakanlığın sistemlerine başarı göstermiş bir halde sızdığı ve hükümet belgelerini çaldırmış olduğu açıklandı.

İhlal, İlk kez Reuters tarafından bildirildiAT&T ve Verizon'un nihayet Salt Typhoon'la savaşım etmesinden yalnız birkaç dakika sonrasında, ABD hükümeti çalışanlarını hedef alan devlet destekli siber casusluğun bir başka örneğine dikkat çekiyor. Gömü, Bankacılık, Konut ve Kentsel İşler Komitesi başkanı Senatör Sherrod Brown'a yapmış olduğu açıklamada, saldırının Aralık ayında gerçekleştiğini doğruladı.

Mektupta bakanlık, ihlalin üçüncü taraf bir siber güvenlik sağlayıcısı BeyondTrust tarafınca işaretlendiğini ve saldırganların bulut tabanlı bir hizmeti güvence altına almak için kullanılan bir anahtarı ele geçirdiğini keşfettiğini belirtiyor. Bu hizmet, departmanın ofislerindeki son kullanıcılara uzaktan teknik destek sağlamanın ayrılmaz bir parçasıydı.

“Tehdit aktörü, çalınan anahtara erişim yardımıyla [to] Mektupta, “hizmetin güvenliğini geçersiz kılabilir, belirli Gömü DO kullanıcı iş istasyonlarına uzaktan erişebilir ve bu kullanıcılar tarafınca tutulan bazı sınıflandırılmamış belgelere erişebilirsiniz” ifadeleri içeriyor.

Gömü, 8 Aralık'ta ihlal mevzusunda uyarıldığını ve olayın kapsamını değerlendirmek için FBI ve ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA) ile ortaklaşa iş yaptığını deklare etti. Reuters, FBI'ın yorum taleplerine hemen hemen cevap vermediğini, CISA'nın ise soruşturmaları Gömü'ye yönlendirdiğini bildirdi.