Siber saldırı ABD Hazine Bakanlığı'nı vurdu Bilgisayar korsanları ABD Hazine Bakanlığı'na sızdı. Bilgisayar korsanları, üçüncü taraf yazılımlardaki kusurlardan yararlanarak belgeleri uzaktan görüntüleyebildi. ABD, Çin'i bu casusluk operasyonunu düzenlemekle suçluyor.
ABD Hazine Bakanlığı bir siber saldırının kurbanı olduğunu duyurdu. Amerika Birleşik Devletleri'ndeki kamu maliyesini yönetmekten sorumlu hükümet kurumu, Temsilciler Meclisi'nin seçilmiş yetkililerine hitaben yazdığı bir mektupta, saldırının gerçekleştiğini belirtiyor. Aralık başı.
Saldırganlar Hazine Müsteşarlığı'ndaki birçok iş istasyonunu hedef aldı. Neyse ki ajansın gizli verileri siber suçluların eline geçmedi. Ancak gizli olmayan belgelere başvurulmuştur.
Hazine'ye göre hackerlar şunları kullandı: BeyondTrustkuruluş tarafından kullanılan üçüncü taraf ayrıcalıklı erişim yönetimi yazılımı. Birkaç hafta önce yazılım gerçekten tehlikeye atıldı ve bilgisayar korsanları bazı bulut tabanlı uzaktan destek örneklerine erişim sağladı.
Bilgisayar korsanları, ele geçirilen API anahtarıyla belirli uygulamalara bağlı hesapların şifrelerini sıfırlayabildi ve farklı bilgisayarlara ayrıcalıklı erişim elde edebildi. Siber saldırının kökeninde şunu buluyoruz: iki güvenlik açığı yazılımda boşluk var. Siber suçlular, BeyondTrust'un destek müşterilerinden biri olan Hazine'nin bilgisayarlarına bu şekilde ulaştı.
Devlet kurumu bunun tahminini yapıyor “büyük BT güvenliği olayı” Çin tarafından organize edildi. FBI ve Siber Güvenlik ve Altyapı Güvenlik Ajansı'nın (CISA) yaptığı soruşturmaya dayanarak Hazine Bakanlığı, Çin hükümetini bu eylemleri gerçekleştirmesi için bir bilgisayar korsanları çetesini görevlendirmekle suçluyor. casusluk operasyonu.
Bu, Washington'un Pekin'i bilgisayar saldırılarıyla suçladığı ilk sefer değil. Geçtiğimiz Mart ayında ABD, kritik altyapısına yönelik birçok büyük saldırıyı Çin'e atfetmişti.
Bu sayısız casusluk suçlaması, Çinli siber suçluların dokuz Amerikalı operatörün ağına sızmayı başardığı bir dönemde geldi. Salt Typhoon tarafından gerçekleştirilen saldırı, bilgisayar korsanlarının aralarında Donald Trump'ın da bulunduğu birçok Amerikalı politikacının iletişimlerini gözetlemesine olanak sağladı. Çin, ABD'nin suçlamalarını her zaman kesin bir dille yalanladı.
NY Times
ABD Hazine Bakanlığı bir siber saldırının kurbanı olduğunu duyurdu. Amerika Birleşik Devletleri'ndeki kamu maliyesini yönetmekten sorumlu hükümet kurumu, Temsilciler Meclisi'nin seçilmiş yetkililerine hitaben yazdığı bir mektupta, saldırının gerçekleştiğini belirtiyor. Aralık başı.
Saldırganlar Hazine Müsteşarlığı'ndaki birçok iş istasyonunu hedef aldı. Neyse ki ajansın gizli verileri siber suçluların eline geçmedi. Ancak gizli olmayan belgelere başvurulmuştur.
Ağ geçidi olarak üçüncü taraf yazılım
Hazine'ye göre hackerlar şunları kullandı: BeyondTrustkuruluş tarafından kullanılan üçüncü taraf ayrıcalıklı erişim yönetimi yazılımı. Birkaç hafta önce yazılım gerçekten tehlikeye atıldı ve bilgisayar korsanları bazı bulut tabanlı uzaktan destek örneklerine erişim sağladı.
Bilgisayar korsanları, ele geçirilen API anahtarıyla belirli uygulamalara bağlı hesapların şifrelerini sıfırlayabildi ve farklı bilgisayarlara ayrıcalıklı erişim elde edebildi. Siber saldırının kökeninde şunu buluyoruz: iki güvenlik açığı yazılımda boşluk var. Siber suçlular, BeyondTrust'un destek müşterilerinden biri olan Hazine'nin bilgisayarlarına bu şekilde ulaştı.
ABD Çin'i suçladı
Devlet kurumu bunun tahminini yapıyor “büyük BT güvenliği olayı” Çin tarafından organize edildi. FBI ve Siber Güvenlik ve Altyapı Güvenlik Ajansı'nın (CISA) yaptığı soruşturmaya dayanarak Hazine Bakanlığı, Çin hükümetini bu eylemleri gerçekleştirmesi için bir bilgisayar korsanları çetesini görevlendirmekle suçluyor. casusluk operasyonu.
Bu, Washington'un Pekin'i bilgisayar saldırılarıyla suçladığı ilk sefer değil. Geçtiğimiz Mart ayında ABD, kritik altyapısına yönelik birçok büyük saldırıyı Çin'e atfetmişti.
Bu sayısız casusluk suçlaması, Çinli siber suçluların dokuz Amerikalı operatörün ağına sızmayı başardığı bir dönemde geldi. Salt Typhoon tarafından gerçekleştirilen saldırı, bilgisayar korsanlarının aralarında Donald Trump'ın da bulunduğu birçok Amerikalı politikacının iletişimlerini gözetlemesine olanak sağladı. Çin, ABD'nin suçlamalarını her zaman kesin bir dille yalanladı.
Kaynak :01net'ten hiçbir haberi kaçırmamak için bizi Google Haberler ve WhatsApp'tan takip edin.
NY Times