Bakanlığın konuya ilişkin Kongre’ye gönderdiği mektupta, “önemli bir olayın” meydana geldiğinin tespit edildiği aktarıldı.
AA ile paylaşılan mektuba göre, Bakanlık, 8 Aralık’ta üçüncü taraf yazılım hizmet sağlayıcısı BeyondTrust’tan, hackerların Hazine Bakanlığı Ofislerinin son kullanıcılarına uzaktan teknik destek sağlamak için kullanılan bir bulut hizmetine erişim sağladığını öğrendi.
Böylece, hackerların bazı iş istasyonlarına uzaktan erişim sağladığı ve bazı sınıflandırılmamış belgelere ulaştığı kaydedildi.
Söz konusu olayın Çin devleti destekli bir aktör tarafından gerçekleştirildiği belirtildi.
Öte yandan ABD Hazine Bakanlığı tarafından yapılan açıklamada, olayla ilgili Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA) ile temasa geçildiği ve etkisinin tespiti için güvenlik güçleriyle birlikte çalışıldığı aktarıldı.
Açıklamada, “Tehlikeye giren BeyondTrust hizmeti çevrimdışı hale getirildi ve tehdit aktörünün Hazine sistemlerine veya bilgilerine erişiminin sürdüğü yönünde bir kanıt bulunmamaktadır.” ifadeleri kullanıldı.
Hazine’nin sistemlerine ve sahip olduğu verilere yönelik tüm tehditleri çok ciddiye aldığı vurgulanan açıklamada, “Hazine, son dört yılda siber savunmasını önemli ölçüde güçlendirdi ve finansal sistemimizi tehdit aktörlerinden korumak için hem özel hem de kamu sektörü ortaklarıyla birlikte çalışmaya devam edeceğiz.” değerlendirmesinde bulunuldu.
