ABD Hazine Bakanlığı, aralık ayı başında Çin hükümeti destekli bir siber saldırıya maruz kaldığını duyurdu. Bakanlık, konuyla ilgili Kongre'ye gönderdiği mektupta, önemli bir güvenlik ihlali yaşandığını belirtti.
Hazine Bakanlığı'ndan yapılan açıklamaya göre, 8 Aralık'ta, üçüncü taraf bir yazılım hizmet sağlayıcısı olan BeyondTrust üzerinden gerçekleşen saldırıda, hackerlar, Bakanlık ofislerine uzaktan teknik destek sağlamak için kullanılan bir bulut hizmetine erişim sağladı. Bu erişim sayesinde saldırganlar, bazı iş istasyonlarına uzaktan bağlanarak, sınıflandırılmamış belgelere ulaştı. Bakanlık, siber saldırının Çin hükümetiyle bağlantılı bir aktör tarafından gerçekleştirildiğini tespit etti. Ancak yapılan açıklamada, saldırganların Bakanlık sistemlerine ve verilerine kalıcı bir erişim sağladığına dair herhangi bir bulguya rastlanmadığı ifade edildi.
Hazine Bakanlığı, olayın ardından ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA) ile iletişime geçerek, siber güvenlik tehditlerinin boyutlarını belirlemek için güvenlik güçleriyle işbirliği yaptı. Ayrıca, etkilenen BeyondTrust hizmeti derhal çevrimdışı hale getirildi. Bakanlık, siber saldırıya karşı aldığı önlemleri ve savunma kapasitesini güçlendirdiğini vurgularken, finansal sistemin korunması için özel ve kamu sektörüyle ortaklaşa çalışmaya devam edeceklerini belirtti. Hazine, son dört yılda siber güvenlik alanında önemli yatırımlar yaparak, tehdit aktörlerine karşı daha güçlü bir savunma hattı kurduğunu ifade etti.
