Çinli Hackerlar ABD Hazine Bakanlığı’na Sızdı
Çinli hackerlar ABD Hazine Bakanlığı’nın, ulusal güvenliği tehdit edebilecek yabancı yatırımları incelemekle görevlendirilen bir ofisine sızmayı başardı.
CFIUS’a Yönelik Saldırı
Breach’ın Detayları
Hazine yetkilileri, geçtiğimiz hafta TechCrunch’a yaptıkları açıklamada, güvenlik tedarikçilerinden biri olan BeyondTrust’te meydana gelen bir sızıntı sonrası “önemli bir siber güvenlik olayı” ile ilgili soruşturma başlatıldığını doğruladılar. Hazine, hackerların çalıntı bir BeyondTrust anahtarı kullanarak çalışanların iş istasyonlarına ve kurumun sınıflandırılmamış ağındaki belgelere uzaktan eriştiğini bildirdi. Ayrıca, Çinli hackerların Hazine’nin uluslararası mali yaptırımlar ofisi olan OFAC’ı da hedef aldıkları ortaya çıktı.
Kısa Vadeli Etkiler
ABD siber güvenlik ajansı CISA, bu hafta yaptığı açıklamada, hackerların kampanya çerçevesinde başka bir ABD hükümet dairesine sızdığına dair bir bulgu olmadığını belirtti.
Silk Typhoon: Aktif Bir Tehdit
Hazine’ye yönelik saldırıları gerçekleştiren hacker grubunun Silk Typhoon (daha önce “Hafnium” olarak adlandırılıyordu) olduğu bildiriliyor. Bu grup, bilgilere erişimi hedef alan Çin destekli aktif bir hacking grubu olarak biliniyor ve geniş çaplı sızma operasyonları düzenliyor.
Devam Eden Siber Saldırılar
Hazine’deki siber saldırı, son aylarda Çin destekli Typhoon hackerları ile bağlantılı olarak tespit edilen bir dizi olayın en sonuncusu oldu. Bu siber saldırılar, ABD hükümet yetkililerinin özel iletişimlerini hedef almaktan tutun da, ABD kritik altyapısına zarar verici yazılımları yerleştirmeye kadar geniş bir yelpazede gerçekleştiriliyor. Bu tür saldırılar, ABD ile Çin arasında bir çatışma çıkması durumunda kullanılmak üzere önceden yerleştirilen tehditler içeriyor.
Çin Hükümeti’nin İddialara İtirazı
Çin hükümeti, bu tür suçlamaları defalarca reddetti. Ancak meydana gelen bu olaylar, uluslararası siber güvenlik endişelerini artırmaya devam ediyor.
