Çinli hackerlar ABD Hazine Bakanlığı'na saldırdı

Çin hükümetiyle bağlantılı olduğu iddia edilen bilgisayar korsanları, ABD Hazine Bakanlığı'nın sistemlerine siber saldırı düzenledi. FBI ve diğer kurumlar olayı "büyük bir güvenlik ihlali" olarak nitelendirdi ve konuyla ilgili soruşturma başlattı. Çin Büyükelçiliği ise iddiaları reddederek suçlamaları "asılsız ve karalayıcı" olarak tanımladı. Yetkililer, saldırının bir üçüncü taraf hizmet sağlayıcısının güvenlik açığı üzerinden gerçekleştiğini açıkladı.

• 1

  ABD'li yetkililer, Çin hükümeti destekli bir hacker grubu tarafından Hazine Bakanlığı'na siber saldırı gerçekleştirildiğini ve bazı sınıflandırılmamış belgelerin sızdığını açıkladı.

  Çin hükümeti tarafından desteklendiği belirtilen bir grup bilgisayar korsanı, ABD Hazine Bakanlığı'nı hackledi.

  Saldırının Aralık ayı başlarında gerçekleştiği ve Hazine Bakanlığı'nın milletvekillerine gönderdiği bir mektupla olayı kamuoyuna duyurulduğu belirtildi.

• 2

  FBI ARAŞTIRIYOR

  ABD, bu olayı "büyük bir güvenlik ihlali" olarak nitelendirdi ve FBI ile diğer kurumlarla iş birliği yaparak olayın etkilerini araştırdığını açıkladı.

  ÇİN BÜYÜKELÇİLİĞİ'NDEN YANIT

  Washington DC'deki Çin Büyükelçiliği sözcüsü, BBC News'e yaptığı açıklamada, bu suçlamanın "asılsız" olduğunu ve "karalama amacı taşıdığını" söyledi.

• 3

  Hazine Bakanlığı, milletvekillerine gönderdiği mektupta, Çin merkezli bilgisayar korsanlarının, çalışanlarına uzaktan teknik destek sunan üçüncü taraf bir hizmet sağlayıcının kullandığı bir anahtarı ele geçirerek güvenliği aşabildiğini ifade etti.

  Yetkililer, BeyondTrust adlı bu üçüncü taraf hizmet sağlayıcısının çevrimdışına alındığını ve hackerların Hazine Bakanlığı bilgilerine erişimini sürdürdüğüne dair bir kanıt bulunmadığını belirtti.

  FBI ile birlikte, Siber Güvenlik ve Altyapı Güvenlik Ajansı ve bağımsız adli bilişim uzmanlarıyla çalışan bakanlık, olayın genel etkilerini belirlemek için incelemelerini sürdürüyor.

• 4

  Yetkililer, şu ana kadar elde edilen kanıtlara dayanarak saldırının, "Çin merkezli İleri Seviye Sürekli Tehdit (APT) aktörü" tarafından gerçekleştirildiğini ifade etti.

  Hazine Bakanlığı yetkilileri, milletvekillerine yazdıkları mektupta, "APT’ye atfedilen ihlaller, Hazine politikası uyarınca büyük bir siber güvenlik olayı olarak değerlendirilir," dedi.

• 5

  BAZI BELGELERE ERİŞİM SAĞLANDI

  Bakanlık sözcüsü, BeyondTrust’un 8 Aralık'ta saldırı hakkında bakanlığı bilgilendirdiğini söyledi.

  Şirketin, şüpheli aktivitelerin ilk kez 2 Aralık'ta fark edildiğini ancak şirketin saldırıya uğradığını belirlemesinin üç gün sürdüğünü belirtti.

  Sözcü, hackerların uzaktan birkaç Hazine çalışanının iş istasyonlarına ve bu çalışanların tuttuğu bazı sınıflandırılmamış belgelere erişim sağladığını ekledi.

• 6

  Bakanlık, bu belgelerin niteliğini, saldırının ne zaman ve ne kadar süre boyunca gerçekleştiğini veya bilgisayar sistemlerinin gizlilik düzeyini açıklamadı.

  Hazine Bakanlığı sözcüsü, "Sistemlerimize ve sakladığımız verilere yönelik tüm tehditleri son derece ciddiye alıyoruz" dedi ve dış tehditlere karşı verilerini koruma çabalarını sürdüreceklerini belirtti.