Çin devlet destekli bilgisayar korsanlarının, ticaret ve ekonomik yaptırım programlarını yöneten ve uygulayan bir Hazine Bakanlığı bürosu olan Yabancı Varlıklar Kontrol Ofisi'ni (OFAC) ihlal ettikleri bildirildi.
OFAC, Aralık 1950'de yaratıldı ve Çin Kore Savaşı'na girdikten sonra ABD yargı yetkisi altındaki tüm Çin ve Kuzey Kore varlıklarını engelledi.
Bu hafta Kongreye gönderilen bir mektupta Hazine Bakanlığı, Çin hükümet tehdit aktörlerinin, BeyondRust Remote Destek SaaS platformunu ihlal ettikten sonra "büyük siber güvenlik olayı" olarak tanımladığı şeyde ağını hacklediğini açıkladı.
Bir Washington Post raporuna göre, ABD'li yetkililer o zamandan beri saldırganların özellikle ABD'nin yaptırım vermeyi düşünebileceği Çinli bireyler ve kuruluşlar hakkında istihbarat toplayabileceği ajansın OFAC departmanını hedeflediklerini açıkladı.
Aynı yetkililer, bilgisayar korsanlarının Hazine'nin Finansal Araştırma Ofisi'ni de ihlal ettiğini ve saldırının tam etkisinin hala değerlendirildiğini söylese de, saldırganların tehlikeye atılan ötesilik örneklerini kapattıktan sonra ajans sistemlerine hala eriştiğine dair bir kanıt yok.
"Tuz Typhoon" olarak bilinen Çin devlet korsanları, Verizon, AT&T ve Lumen dahil olmak üzere dokuz ABD telekom firmasının son ihlalleriyle de bağlantılıdır.
Beyaz Saray'ın siber ve gelişmekte olan teknolojiler için Ulusal Güvenlik Danışmanı Yardımcısı Anne Neuberger, gazetecilere verdiği demeçte, aynı siber-ihale grubunun da düzinelerce başka ülkede taşıyıcıları ihlal ettiğine inanıldığını söyledi.
Sistemlerini ihlal ettikten sonra Salt Typhoon, hedeflenen bireylerin kısa mesajlarına, sesli mesajlara ve telefon görüşmelerine ve ABD kolluk kuvvetleri tarafından soruşturma altındaki kişilerin telekap bilgilerine erişti.
Bu büyük telekom ihlali dalgasından bu yana, CISA hükümet yetkililerini iletişim müdahalesi risklerini azaltmak için sinyal gibi uçtan uca şifreli mesajlaşma uygulamalarına geçmeye çağırdı.
ABD hükümetinin ayrıca Çin Telekom'un son aktif ABD operasyonlarını yasaklamayı planlarken, Oregon'dan ABD Senatörü Ron Wyden, Amerikan telekomlarının ağlarını benzer hack girişimlerinden korumak için yeni bir yasa tasarısı duyurdu.
ABD Yaptırımları Çin Şirketi Keten Typhoon Hackers ile bağlantılı
ABD Hazine Departmanı Uzak Destek Platformu aracılığıyla ihlal edildi
AT&T ve Verizon, tuz tayfun ihlalinden sonra ağların güvenli olduğunu söylüyor
Beyaz Saray, dokuzuncu telekom ihlalini Çinli bilgisayar korsanlarına bağlar
Biz TP-Link yönlendiricilerini siber güvenlik riskleri üzerinde yasaklamayı düşünüyor
Kaynak: Bleeping Computer