ABD Hazine Bakanlığı, Kongre’ye gönderdiği mektupta, “önemli bir olayın” meydana geldiğini açıkladı. Bakanlık, 8 Aralık tarihinde üçüncü taraf yazılım hizmet sağlayıcısı olan BeyondTrust’tan, siber saldırganların Hazine Bakanlığı Ofislerinin son kullanıcılarına uzaktan teknik destek sağlamak amacıyla kullanılan bir bulut hizmetine erişim sağladığını öğrendi. Bu durum, hackerların bazı iş istasyonlarına uzaktan erişim elde etmesi ve bu süreçte bazı sınıflandırılmamış belgelere ulaşımlarını mümkün kıldı.
Söz konusu olayın, Çin devleti destekli bir aktör tarafından gerçekleştirildiği vurgulandı. ABD Hazine Bakanlığı, bu olayla ilgili olarak Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA) ile irtibat kurulduğunu ve olayın etkilerinin tespit edilmesi amacıyla güvenlik güçleriyle iş birliği içerisinde çalıştığını belirtti.
Açıklamada, “Tehlikeye giren BeyondTrust hizmeti hemen çevrimdışı hale getirildi ve tehdit aktörünün Hazine sistemlerine veya bilgilerine erişiminin sürdüğüne dair herhangi bir kanıt bulunmamaktadır.” ifadeleri yer aldı. Hazine’nin sistemlerine ve sahip olduğu verilere yönelik tüm tehditleri son derece ciddiye aldığına dikkat çekildi. Ayrıca, “Hazine, son dört yıl içinde siber savunmasını önemli ölçüde güçlendirmiştir ve finansal sistemimizi tehdit aktörlerinden korumak için hem özel hem de kamu sektörü ortaklarıyla iş birliği yapmaya devam edecektir.” denildi.
