Hackerlar ABD Maliye Bakanlığı verilerine erişim sağladı

NBC News tarafından görülen bir mektupta, ABD Hazine Bakanlığı'nın yönetimden sorumlu sekreter yardımcısı Aditi Hardikar, ofisin ihlalden 8 Aralık'ta haberdar edildiğini yazdı. Mektup, Bankacılık, Konut ve Kentsel İşler Komitesi'nin sırasıyla başkanı ve en kıdemli üyesi olan Senatör Sherrod Brown, D-Ohio ve Senatör Tim Scott, R-S.C.'ye hitaben yazılmış.

Hardikar, ABD Hazinesi'ne “üçüncü taraf bir yazılım hizmeti sağlayıcısı olan BeyondTrust tarafından, bir tehdit aktörünün, Hazine Departman Ofisleri (DO) son kullanıcılarına uzaktan teknik destek sağlamak için kullanılan bulut tabanlı bir hizmeti güvence altına almak için satıcı tarafından kullanılan bir anahtara erişim sağladığının” söylendiğini yazdı.

Bu erişim sayesinde “tehdit aktörü” belirli güvenlik önlemlerini geçersiz kıldı ve departmanın kullanıcı iş istasyonlarına erişebildi.

Mektupta, ABD Hazinesi'nin Siber Güvenlik ve Altyapı Güvenliği Ajansı, FBI ve istihbarat topluluğunun diğer üyelerinin yanı sıra “olayı tam olarak karakterize etmek ve genel etkisini belirlemek için üçüncü taraf adli araştırmacılarla” birlikte çalıştığı belirtiliyor.

Hazine sözcüsü NBC News'e yaptığı açıklamada mektubun içeriğine atıfta bulunarak “güvenliği ihlal edilen BeyondTrust hizmetinin çevrimdışı hale getirildiğini” ve “tehdit aktörünün Hazine sistemlerine veya bilgilerine erişiminin devam ettiğini gösteren hiçbir kanıt olmadığını” söyledi.

“Hazine, sistemlerimize ve sahip olduğu verilere yönelik tüm tehditleri çok ciddiye almaktadır. Son dört yılda Hazine siber savunmasını önemli ölçüde güçlendirdi ve finansal sistemimizi tehdit aktörlerinden korumak için hem özel sektör hem de kamu sektörü ortaklarıyla birlikte çalışmaya devam edeceğiz” denildi.

Mektuba göre, diğer kurumlar ABD Hazinesi'nin ihlalin Çinli bir bilgisayar korsanı tarafından gerçekleştirildiği sonucuna varmasına yardımcı oldu. Mektupta 30 gün içinde ek bir raporun sunulacağı belirtiliyor.

SANAYİ HABER AJANSI