ABD Hazine Bakanlığı, Aralık ayında gerçekleşen bir siber saldırıyla, Çin devlet destekli hackerlar tarafından belgelerinin çalındığını açıkladı. Olay, üçüncü taraf bir siber güvenlik sağlayıcısının sistemine sızılmasıyla başladı ve hackerlar, Hazine Bakanlığı’nın bazı kullanıcılarına ait gizli olmayan belgelere erişim sağladı.
ABD Hazine Bakanlığı’na büyük siber saldırı
Yayınlanan resmi mektuba göre, saldırganlar, bulut tabanlı bir hizmeti koruyan bir anahtarı ele geçirerek sistemin güvenlik önlemlerini aşmayı başardı. Bu sayede, uzaktan teknik destek sağlayan hizmet üzerinden kullanıcıların bilgisayarlarına erişim sağlandı ve bazı belgeler ele geçirildi. Olay, BeyondTrust adlı siber güvenlik sağlayıcısının Hazine Bakanlığı’nı uyarmasıyla ortaya çıktı.
Hazine Bakanlığı, olayın ardından ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA) ve FBI ile iş birliği yaparak saldırının boyutunu değerlendirmeye başladı. Çalınan belgelerin içerikleriyle ilgili detaylar açıklanmazken, olayın büyük bir güvenlik açığına işaret ettiği vurgulandı. Yetkililer, bulut tabanlı hizmetlerin korunmasında kullanılan güvenlik protokollerinin gözden geçirileceğini ifade etti.
BeyondTrust, CISA ve FBI konuyla ilgili henüz resmi bir açıklama yapmadı. Ancak uzmanlar, bu tür saldırıların yalnızca Hazine Bakanlığı’nı değil, devletin diğer önemli birimlerini de hedef alabileceğine dikkat çekiyor.
Bu olay, devlet destekli hacker gruplarının siber güvenlik açıklarını nasıl kötüye kullanabileceğini bir kez daha gözler önüne seriyor. Özellikle bulut tabanlı hizmetlere olan güvenin sarsılabileceği bu tür saldırılar, siber güvenlik önlemlerinin daha da sıkılaştırılması gerektiğini ortaya koyuyor.
ABD hükümeti, siber güvenlik önlemlerini güçlendirme çabalarını artırırken, bu tür saldırıların yalnızca ulusal güvenliği değil, küresel ölçekte ticaret ve diplomatik ilişkileri de etkileyebileceği belirtiliyor. Çin hükümeti, olayla bağlantısı olup olmadığı konusunda henüz bir açıklama yapmadı.
