Çin Destekli Hacker'a Yönelik Hazine Bakanlığı'na Brifing Çağrısı

İki Kongre Cumhuriyetçisi, Çin destekli bir hacker tarafından gerçekleştirilen son siber ihlale ilişkin olarak Hazine Bakanlığı'ndan brifing talep etti.

Senatör Tim Scott, Senato Bankacılık Komitesi üyesi, ve Temsilci French Hill, Temsilciler Meclisi Finansal Hizmetler Komitesi başkan yardımcısı, 31 Aralık’ta Hazine Bakanı Janet Yellen’e yazdıkları mektupta, 10 Ocak’a kadar bir Kongre brifingi talep etti.

Bu brifingde, hackerların eriştiği bilgiler, saldırının nasıl gerçekleştiği, ve Hazine Bakanlığı’nın gelecekte benzer olayların yaşanmaması için aldığı önlemler hakkında bilgi verilmesi gerektiğini belirttiler.

Senatör Scott ve Temsilci Hill, özellikle, bu siber ihlalin çok endişe verici olduğunu ifade ettiler. Hazine, Amerika Birleşik Devletleri'ndeki en hassas bilgileri barındıran kurumlardan biri olup, bu bilgilerin korunması gerektiğine vurgu yapıldı.

Mektupta, Hazine Bakanlığı’nın vergi bilgileri, iş yararlanıcı sahipliği, şüpheli faaliyet raporları gibi hassas veriler içerdiği belirtiliyor ve bu tür bilgilerin yabancı devlet aktörleri tarafından çalınması veya izlenmesi, ABD'nin ulusal güvenliğine ciddi tehditler oluşturuyor.

Dolayısıyla, Çin Komünist Partisi tarafından desteklenen bir APT (gelişmiş kalıcı tehdit) aktörünün Hazine’nin bilgi sistemlerine sızmasının kabul edilemez olduğu ifade edildi.

Olayın başlangıcı, 2 Aralık 2024’te Hazine çalışanlarının bilgisayar istasyonlarına yapılan bir siber saldırıya dayanıyor. Bu saldırı sonucunda bazı "sınıflandırılmamış" belgelere erişim sağlandı.

Hazine yetkilileri, saldırının Çin devlet destekli bir APT aktörü tarafından gerçekleştirildiğini doğruladı. Bu olay, federal hükümetin bilgi sistemlerinin ne kadar savunmasız olduğunu gösterdi.

Üzerine, Çin’in saldırıdan sorumlu olduğunu reddetmesi ve Reuters’a yaptığı açıklamada, ABD'nin Çin’e yönelik kara çalma saldırılarını hiçbir somut dayanağa dayanmadan gerçekleştirdiğini savunması da dikkat çekti.

Hazine Bakanlığı, milletvekillerine 30 Aralık’ta yazdığı mektupta, bu saldırının ardından daha fazla bilgi sağlayacağını, Federal Bilgi Güvenliği Modernizasyonu Yasası gereği, 30 gün içinde ek bir rapor sunacaklarını belirtti. Bu rapor, saldırının nasıl gerçekleştiğine dair daha ayrıntılı bilgiler ve Hazine’nin aldığı güvenlik önlemleri hakkında içerik taşıyacak.

Bu olay, siber güvenlik önlemlerinin ne kadar önemli olduğunu ve federal hükümetlerin, özellikle de ulusal güvenlik ve kişisel verileri koruyan kurumların ne kadar dikkatli olmaları gerektiğini bir kez daha gözler önüne serdi.

Çin’in saldırılarını reddetmesine rağmen, bu tür siber tehditlerin, hükümetin ve özel sektörün bilgi güvenliği stratejilerinde önemli bir yer tutması gerektiği açıkça ortaya çıkıyor. Ayrıca, Çin’in bu konuda uluslararası suçlamalara karşı tutumunun ne olacağı merak ediliyor.

2024’ün sonlarında gerçekleşen bu siber saldırı, yalnızca ABD için değil, dünya genelinde devletlerin siber güvenlik stratejilerini gözden geçirmelerine yol açabilir. Eğer bu tür tehditler karşısında etkili bir güvenlik önlemi alınmazsa, daha büyük saldırılar ve veri ihlalleri yaşanabilir.