Bakanlığın mevzuya ait Kongre’ye gönderdiği mektupta, “önemli bir olayın” meydana geldiğinin tespit edildiği aktarıldı.
AA ile paylaşılan mektuba nazaran, Bakanlık, 8 Aralık’ta üçüncü taraf yazılım hizmet sağlayıcısı BeyondTrust’tan, hackerların Hazine Bakanlığı Ofislerinin son kullanıcılarına uzaktan teknik takviye sağlamak için kullanılan bir bulut hizmetine erişim sağladığını öğrendi.
Böylece, hackerların kimi iş istasyonlarına uzaktan erişim sağladığı ve kimi sınıflandırılmamış dokümanlara ulaştığı kaydedildi.
Söz konusu olayın Çin devleti takviyeli bir aktör tarafından gerçekleştirildiği belirtildi.
Öte yandan ABD Hazine Bakanlığı tarafından yapılan açıklamada, olayla ilgili Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA) ile temasa geçildiği ve tesirinin tespiti için güvenlik güçleriyle birlikte çalışıldığı aktarıldı.
Açıklamada, “Tehlikeye giren BeyondTrust hizmeti çevrimdışı hale getirildi ve tehdit aktörünün Hazine sistemlerine yahut bilgilerine erişiminin sürdüğü tarafında bir delil bulunmamaktadır.” tabirleri kullanıldı.
Hazine’nin sistemlerine ve sahip olduğu datalara yönelik tüm tehditleri çok ciddiye aldığı vurgulanan açıklamada, “Hazine, son dört yılda siber savunmasını değerli ölçüde güçlendirdi ve finansal sistemimizi tehdit aktörlerinden korumak için hem özel hem de kamu bölümü ortaklarıyla birlikte çalışmaya devam edeceğiz.” değerlendirmesinde bulunuldu.