Geçen hafta bildirildiği üzere Çinli bilgisayar korsanları ABD Hazine Bakanlığı’na sızdı ve birçok kullanıcının iş istasyonuna erişim sağladı. Ancak göre BloombergBilgisayar korsanları, Bakan Janet Yellen ve diğer üst düzey yetkililere ait sistemlere erişmeyi başardıkları için sızma başlangıçta bildirilenden daha şiddetliydi.
Faillerin, Bakan Janet Yellen ve diğer üst düzey yetkililere ait dosyalara eriştiği bildirildi. 400’den fazla bilgisayar ve 3.000’den fazla sınıflandırılmamış dosya ele geçirilerek yaptırımlar, kanun yaptırımları ve uluslararası ilişkilerle ilgili hassas bilgiler açığa çıkarıldı. Güvenliği ihlal edilen sistem ve dosyaların boyutu, ilk raporların çok ötesindedir.
Hazine raporunda ayrıntılı olarak belirtildiği gibi saldırganlar, ABD’deki Yabancı Yatırım Komitesi (CFIUS) tarafından yürütülen soruşturmalarla ilgili materyaller de dahil olmak üzere “kolluk kuvvetleri açısından hassas” bilgilere erişim sağladı. Çin hükümetiyle bağlantılı bir gruba atfedilen saldırı, gizli sistemleri ihlal etmedi ancak önemli güvenlik endişelerine yol açtı.
Raporda Yellen’ın cihazındaki 50’den az dosyanın yanı sıra Bakan Yardımcısı Wally Adeyemo ve Müsteşar Vekili Brad Smith’in verilerine erişildiği belirtildi. Saldırganlar, ABD’deki Yabancı Yatırım Komitesi’ne (CFIUS) ilişkin kullanıcı adlarını, şifreleri ve belgeleri sınıflandırılmamış sistemlerden topladı. İhlal, Hazine Bakanlığı içindeki yüksek değerli bilgileri hedef alırken, e-posta ve gizli ağlar etkilenmedi.
İzinsiz giriş, Silk Typhoon (UNC5221) olarak bilinen bir bilgisayar korsanlığı grubuyla bağlantılıydı. Bu bilgisayar korsanları, tespit edilmeyi en aza indirmek ve BeyondTrust yazılımındaki güvenlik açıklarından yararlanmak için normal çalışma saatleri dışında çalıştı.
Hazine, Bomgar’ın ağlarının kötüye kullanıldığını bildirmesinin ardından 8 Aralık’ta ihlali keşfetti. Bakanlık buna yanıt olarak Siber Güvenlik ve Altyapı Güvenliği Ajansı’nı (CISA) uyardı ve FBI ile diğer istihbarat kuruluşlarından yardım çağrısında bulundu. Devam eden soruşturma, hasarın tam boyutunu belirlemeyi ve gelecekte yaşanabilecek olayları önlemeyi amaçlıyor.
Bu ihlal, Çinli aktörlerin ABD hükümet kuruluşlarını hedef aldığı bir dizi siber saldırının sonuncusu. Önceki olaylar arasında Ticaret Bakanı Gina Raimondo ve ABD’nin Çin Büyükelçisi Nicholas Burns’e ait e-posta hesaplarının ele geçirilmesi de yer alıyordu. Çin ise suçlamaları asılsız olarak nitelendirerek sorumluluğu reddetti.
