Çinli Bilgisayar Korsanları Endişe Verici Siber Güvenlik Olayında ABD Hazine Sistemlerine Saldırıda Bulundu
ABD Hazine Bakanlığı, yetkililerin "büyük bir siber güvenlik olayı" olarak adlandırdığı olayda Çinli bilgisayar korsanlarının bakanlığa ait iş istasyonlarına ve sınıflandırılmamış belgelere uzaktan eriştiğini doğruladı. İhlal, bilgisayar korsanlarının ayrıcalıklı erişim yönetimi konusunda uzmanlaşmış bir şirket olan BeyondTrust tarafından işletilen bulut tabanlı bir hizmeti tehlikeye atmasının ardından gerçekleşti.
Hazine yetkilileri olayın ciddiyetini kabul ederken, kritik detaylar belirsizliğini koruyor. Bakanlık, etkilenen iş istasyonu sayısını veya erişilen belgelerin niteliğini açıklamadı.
İçindekiler
İhlal Çin Bağlantılı Gelişmiş Kalıcı Tehdit ile Bağlantılı
Çin'den devlet destekli bir Gelişmiş Kalıcı Tehdit (APT) grubuna atfedilen saldırı, hackerların BeyondTrust tarafından kullanılan çalınmış bir API anahtarını istismar etmesinden sonra gerçekleşti. Hazine Bakanlığı'nda Yönetimden Sorumlu Yardımcı Sekreter Aditi Hardikar'a göre BeyondTrust, 8 Aralık'ta Hazine'ye bulut tabanlı teknik destek hizmetiyle bağlantılı şüpheli bir etkinlik bildirdi.
Hardikar, milletvekillerine yazdığı mektupta, "Çalınan anahtara erişim sağlayan tehdit aktörü, hizmetin güvenliğini geçersiz kılmayı, Hazine Bakanlığı Ofislerinin (DO) kullanıcı iş istasyonlarına uzaktan erişmeyi ve bu kullanıcılar tarafından tutulan sınıflandırılmamış belgeleri almayı başardı" açıklamasını yaptı.
Sınıflandırılmamış sistemler genellikle sınıflandırılmış ağlara göre daha az hassas olsa da, bunların tehlikeye atılması yine de önemli bir risk oluşturabilir, potansiyel olarak hükümet operasyonlarını açığa çıkarabilir veya daha fazla saldırıya olanak tanıyabilir.
Koordineli Müdahale Devam Ediyor
Hazine, ihlali analiz etmek ve etkisini değerlendirmek için Siber Güvenlik ve Altyapı Güvenlik Ajansı'nı (CISA), FBI'ı, İstihbarat Topluluğu'nu ve özel adli soruşturmacıları görevlendirdi. Hardikar'a göre, bu ajanslar olayın kontrol altına alınmasını sağlamak ve gelecekteki tehditlere karşı savunmaları güçlendirmek için iş birliği yapıyor.
CISA'nın hızlı müdahalesi ve Hazine'nin ihlal edilen hizmeti derhal çevrimdışı bırakma kararı, şu ana kadar bilgisayar korsanlarının bakanlık sistemlerine hala erişebildiğine dair hiçbir işaret ortaya koymadı.
BeyondTrust Güvenlik Açığı İstismar Edildi
Olayın merkezindeki satıcı olan BeyondTrust, yakın zamanda Ayrıcalıklı Uzaktan Erişim (PRA) ve Uzaktan Destek (RS) ürünlerindeki kritik bir güvenlik açığı (CVE-2024-12356) için yamalar yayınladı. Şirket, 5 Aralık'ta Uzaktan Destek SaaS'ı için bir API anahtarının tehlikeye atıldığını keşfetti ve etkilenen örneklerin derhal kapatılmasını ve etkilenen müşterilere bildirim gönderilmesini tetikledi.
Bağlam: Çin Siber Casusluğunun Daha Geniş Bir Dalgası
Hazine Bakanlığı'na yönelik bu saldırı, " Tuz Tayfunu " lakaplı daha büyük bir Çin siber casusluk kampanyası hakkındaki endişelerin arttığı bir dönemde geldi. Bu kampanyanın , Pekin'e Amerikan vatandaşlarını ilgilendiren kısa mesajlar ve telefon görüşmeleri de dahil olmak üzere hassas iletişimlere erişim izni verdiği bildirildi .
Aralık ayının sonlarında, ABD yetkilileri dokuz telekomünikasyon şirketinin Salt Typhoon tarafından tehlikeye atıldığını doğruladı. Hazine ihlali, görünüşte ilgisiz olsa da, ABD altyapısını ve hükümet sistemlerini hedef alan Çin devlet destekli siber operasyonların kapsamını ve karmaşıklığını vurguluyor.
Önemli Noktalar
Bu olay, üçüncü taraf yazılım bağımlılıklarının oluşturduğu kritik güvenlik açıklarının çarpıcı bir hatırlatıcısıdır. Genellikle kullanışlı ve güvenli olarak görülen bulut tabanlı hizmetler, istismar edilirse saldırganlar için bir geçit haline gelebilir.
Kuruluşlar—hükümet ve özel—sağlam güvenlik protokolleri, düzenli yamalar ve kapsamlı olay müdahale planları sağlayarak uyanık kalmalıdır. ABD hükümetinin siber güvenlik ajanslarıyla hızlı bir şekilde etkileşime girmesi, siber tehditlere koordineli bir müdahalenin önemini vurgulamaktadır.
Soruşturma ilerledikçe bir şey açıkça ortaya çıkıyor: Jeopolitik gerginliklerin arttığı ve siber saldırıların giderek daha karmaşık hale geldiği bir çağda, siber güvenliğin riskleri her zamankinden daha yüksek.