Güncelleme Tarihi: 31 Aralık 2024 07:48

Hazine Bakanlığı’na Çinli Hackerlar Tarafından Yapılan Siber Saldırı

Hazine Bakanlığı'na Siber Saldırı

Amerikan yetkilileri, Pazartesi günü yaptıkları açıklamada, Çin devlet destekli bir hacker grubunun ABD Hazine Bakanlığı'nın sistemlerine sızmayı başardığını ve bu saldırı sonucunda bazı çalışanların çalışma istasyonlarına ve sınıflandırılmamış belgelere erişim sağlandığını bildirdi. Hazine Bakanlığı, bu ihlalin Aralık ayının başlarında gerçekleştiğini, olayın detaylarını kamuoyuna bir mektupla duyurduğunu ifade etti.

Bakanlık, mektubunda Kongre üyelerine bu siber saldırıdan haberdar olduklarını ve durumu ciddiyetle ele aldıklarını belirtti. Hazine, bu olayı "büyük bir siber güvenlik olayı" olarak nitelendirirken, FBI ve diğer ilgili kurumlarla birlikte olayın etkilerini incelemeye başladıklarını duyurdu.

Washington'daki Çin Büyükelçiliği sözcüsü ise bu suçlamaları "gerçeklere dayanmayan bir karalama kampanyası" olarak nitelendirdi. Hazine Bakanlığı sözcüsü, 8 Aralık'ta siber güvenlik firması BeyondTrust'tan ihlal hakkında bilgi aldıklarını söyledi. BeyondTrust, ilk olarak 2 Aralık'ta şüpheli aktiviteleri fark etti ancak bu durumun bir hackleme olup olmadığını belirlemek için üç gün boyunca izleme yaptı.

Sözcü, hackerların uzaktan bazı Hazine çalışanlarının çalışma istasyonlarına erişim sağladığını ve bu çalışanların tuttuğu birkaç sınıflandırılmamış belgeye ulaştığını aktardı. Ancak bakanlık, bu belgelerin niteliği veya ihlalin ne kadar süreyle devam ettiği hakkında herhangi bir ayrıntı vermedi. Hackerların, bu izleme sürecinde yeni hesaplar oluşturma ya da mevcut parolaları değiştirme imkanına sahip olabileceği düşünülüyor.

Siber casusların amacının bilgi toplamak olduğu ve finansal bir zarar verme niyetinde olmadıkları değerlendiriliyor. Hazine Bakanlığı sözcüsü, "Hazine Bakanlığı, sistemlerimize ve barındırdığımız veriye yönelik tüm tehditleri ciddiye almaya devam edecek ve verimizi dışarıdan gelen tehditlere karşı korumak için çalışmalarımızı sürdüreceğiz" şeklinde bir açıklama yaptı.

Bakanlık, olayla ilgili ek raporun 30 gün içerisinde Kongre üyelerine sunulacağını duyurdu. Çin Büyükelçiliği sözcüsü Liu Pengyu, Hazine Bakanlığı'nın raporunu reddederek, hackerların kaynağının izlenmesinin zor olduğunu belirtti. Pengyu, "Siber olayları niteleyen tarafların daha profesyonel ve sorumlu bir tutum sergilemesini, sonuçları yetersiz spekülasyonlar yerine yeterli kanıtlara dayandırmalarını umuyoruz" dedi.

Pengyu, "ABD, siber güvenliği kullanarak Çin'i karalamaktan ve sözde Çinli hacker tehdidi konusunda dezinformasyon yaymaktan vazgeçmelidir" ifadelerini kullandı. Bu olay, Çinli siber casusluk hackerlarına atfedilen son yüksek profilli ve etkili ihlal olarak kayıtlara geçti. Geçtiğimiz Aralık ayında telekomünikasyon şirketlerine yapılan başka bir siber saldırı da, ABD toplumunun geneline yayılan telefon kayıtları verilerini tehlikeye atmıştı.