Çin bağlantılı bilgisayar korsanları, siber saldırıda tehlikeye atılmış yazılım sağlayıcısı aracılığıyla ABD Hazine Bakanlığı'nı hedef aldı

Kongre'ye gönderilen bir mektuba göre, Çin devlet destekli bilgisayar korsanları, BeyondTrust Inc. tarafından sağlanan bulut tabanlı bir hizmetin gizliliği ihlal edilerek hassas Hazine verilerine erişti.

Bakanlık, yakın tehditi kontrol altına almış olsa da, olay kritik altyapının dış tedarikçilere devredilmesinin önemli riskler taşıdığını ortaya koydu.

Bu ihlal, ABD kurumlarını ve özel firmaları hedef alan siber casusluk kampanyalarına ilişkin artan endişeler ortasında ortaya çıktı ve mevcut güvenlik protokollerinin sağlamlığı konusunda soru işaretleri yarattı.

Uluslararası gerginlikler tırmanırken siber güvenlik, ulusal çıkarların korunmasında önemli bir konu olarak ortaya çıkıyor.

Çin bağlantılı bilgisayar korsanları yazılım sağlayıcısının açığını kullanıyor

Hazine Bakanlığı'ndaki veri ihlaline yönelik soruşturmalar, bilgisayar korsanlarının BeyondTrust'ın bulut tabanlı hizmetlerini güvence altına almak için kullandığı bir anahtar aracılığıyla erişim sağladığını ortaya koydu.

Saldırı, faillerin Hazine'ye ait belirli iş istasyonlarına sızmalarına ve sınıflandırılmamış belgelere erişmelerine olanak sağladı.

Devlet sözleşmelerinde 4 milyon doların üzerinde değere sahip federal bir yüklenici olan BeyondTrust, aynı zamanda Savunma, Gaziler İşleri ve Adalet Bakanlıklarına da hizmet veriyor.

Etkilenen hizmet devre dışı bırakılırken, olay üçüncü taraf satıcıların oluşturduğu daha geniş ekosistemin de dikkatle incelenmesine yol açtı.

Uzmanlar, özellikle söz konusu verilerin hassas niteliği göz önüne alındığında, bu tür sözleşmelerin verilmesinden önce sıkı güvenlik denetimlerinin yapılıp yapılmadığını sorguluyor.

Bu ihlal, endişe verici bir eğilimi ortaya koyuyor: Devlet destekli aktörler, doğrudan güvenlik önlemlerini aşmak için yükleniciler gibi dolaylı giriş noktalarını giderek daha fazla hedef alıyor.

Siber Güvenlik ve Altyapı Güvenlik Ajansı (CISA), FBI ve diğer kurumlar, tekrarlanmasını önlemek amacıyla soruşturmada işbirliği yapıyor.

Çin-ABD siber gerginliği tırmanıyor

Bu olay, Çin devlet destekli gruplar tarafından yapıldığı iddia edilen daha geniş kapsamlı siber casusluk örüntüsünün bir parçasıdır.

Salt Typhoon grubunun ABD telekomünikasyon şirketlerine yönelik saldırılarda adı geçiyor ve önde gelen siyasi figürlerin özel iletişimlerine eriştiği bildiriliyor.

Bu ihlaller, ABD-Çin ilişkilerinde diplomatik çabaları zorlaştıran nispeten yumuşama döneminin ardından geldi.

Çin, olaya karıştığı iddialarını reddederken, Washington büyükelçiliği ABD'yi "karalama saldırıları" yapmakla suçladı ve kanıt talep etti.

Bu olayların, Başkan Biden'ın görevdeki son ayına denk gelmesi, jeopolitik saiklerle ilgili spekülasyonları körükledi.

Hazine Bakanlığı'na yapılan saldırı ve telekom casusluğu, ABD hükümetinin siber savunmasındaki kritik bir açığı ortaya çıkardı: Üçüncü taraf tedarikçilere bağımlılık.

Ajansların operasyonel destek için özel şirketlere bağımlı olmasıyla birlikte tedarik zincirine sızma potansiyeli acil bir endişe haline geliyor.

Bu gelişmeler, yurtiçi teknolojik özyönetim ve daha sıkı siber güvenlik çerçevelerine duyulan ihtiyaç konusundaki tartışmaları yeniden alevlendirdi.

ABD siber güvenlik politikasının bundan sonraki adımı ne olacak?

Beyaz Saray, bu tehditlere yanıt olarak, China Telecom'a yasak getirilmesi ve federal yüklenicilere yönelik daha sıkı denetim planları da dahil olmak üzere kararlı adımlar atacağına söz verdi.

Bu önlemler, Pekin'in siber saldırılardan sorumlu tutulması ve aynı zamanda ülke içindeki siber güvenlik altyapısının güçlendirilmesi yönündeki daha geniş kapsamlı çabalarla örtüşüyor.

Hazine'deki ihlal aynı zamanda tedarikçi ilişkilerinin yeniden değerlendirilmesine de yol açtı.

Gelecekte, kurumların yüklenicilerden daha iyi uyumluluk önlemleri talep etmesi ve devlet destekli tehditlere karşı daha iyi koruma sağlaması muhtemeldir.

Bu arada siber güvenlik uzmanları, yönetime ihlalleri daha erken tespit edebilmek için gelişmiş tespit sistemlerine yatırım yapma çağrısında bulunuyor.

Jeopolitik riskler artarken, Hazine Bakanlığı'na yapılan saldırı, ülkenin dijital varlıklarının güvenliğini sağlamada proaktif önlemlere ihtiyaç duyulduğunu sert bir şekilde hatırlatıyor.