Bakanlık, Çin devleti destekli suçlular tarafından gerçekleştirildiğini söyledikleri saldırının etkisini araştırmak için Federal Soruşturma Bürosu (FBI), Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA) ve diğer özel sektör ortaklarıyla birlikte çalıştığını belirtti.
ABD Hazine Bakanlığı, Çinli bilgisayar korsanlarının Salı günü erken saatlerde büyük bir siber saldırı düzenleyerek belgeleri çaldığını açıkladı.
Ekonomik refahı teşvik etmek ve Washington'un mali güvenliğini sağlamaktan sorumlu ABD yürütme kurumu, bilgisayar korsanlarının üçüncü parti bir yazılım hizmeti sağlayıcısını tehlikeye attıktan sonra sınıflandırılmamış birkaç belgeyi alabildiklerini bildirdi.
Bakanlık, kaç iş istasyonunun ihlal edildiği ya da çalınan belgelerin niteliği ve hassasiyeti hakkında ayrıntılı bilgi vermedi.
ABD milletvekillerine gönderilen bir mektupta Hazine Bakanlığı, "şu anda tehdit aktörünün Hazine bilgilerine erişiminin devam ettiğini gösteren hiçbir kanıt olmadığını" aktardı.
"Hazine, sistemlerimize ve sahip olduğu verilere yönelik tüm tehditleri çok ciddiye almaktadır" diyen bir sözcü, ihlalin niteliğini ve meydana gelen kayıpları belirlemek için olayla ilgili bir soruşturma başlatıldığını da sözlerine ekledi.
Belgelerin çalınması, ABD'li yetkililerin "Salt Typhoon" olarak bilinen ve Pekin'in bilinmeyen sayıda Amerikalının özel mesajlarına ve telefon konuşmalarına erişimini sağlayan büyük bir Çin siber casusluk kampanyasının sonuçlarıyla boğuşmaya devam ettiği bir dönemde ortaya çıktı.
Üst düzey bir Beyaz Saray yetkilisine göre, ABD'de en az dokuz telekomünikasyon şirketi bu saldırıdan etkilendi.
ABD'li yetkililer Salt Typhoon ihlallerini ilk olarak 8 Aralık'ta, üçüncü taraf bir yazılım sağlayıcısı olan BeyondTrust'ın olayı kendilerine bildirmesiyle başlattı.
BeyondTrust, bilgisayar korsanlarının satıcı tarafından "çalışanlara uzaktan teknik destek sağlamak için kullanılan bulut tabanlı bir hizmeti güvence altına almak" için kullanılan bir anahtarı çaldığını bildirdi. Bu anahtar, bilgisayar korsanlarının sistemi geçersiz kılmasına ve birkaç çalışanın iş istasyonuna uzaktan erişim sağlamasına neden oldu.
ABD Hazine Bakanlığı, ihlalden sorumlu hizmetin o zamandan beri çevrimdışı olduğunu ve bilgisayar korsanlarının bakanlığın sistemlerine veya bilgilerine erişmeye devam ettiğini gösteren hiçbir kanıt olmadığını savunuyor.
Bakanlık, Çin devleti destekli suçlular tarafından gerçekleştirildiğini söyledikleri saldırının etkisini araştırmak için Federal Soruşturma Bürosu (FBI), Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA) ve diğer özel sektör ortaklarıyla birlikte çalıştığını belirtti.