Saldırganlar, üçüncü taraf bir siber güvenlik hizmet sağlayıcısını hedef alarak, bakanlığın bazı çalışma istasyonlarına ve sınıflandırılmamış belgelere erişim sağladı.
8 Aralık’ta, BeyondTrust adlı yazılım sağlayıcısı, Hazine Bakanlığı’na ait bazı kullanıcıların çalışma istasyonlarına erişim sağlayan bir anahtarın yetkisiz kişilerce ele geçirildiğini bildirdi. Bunun üzerine, etkilenen hizmetler devre dışı bırakıldı ve FBI ile Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA) gibi kurumlar olayın etkilerini araştırmak üzere devreye girdi. Bakanlık, saldırganların sistemlere sürekli erişimi olduğuna dair bir kanıt bulunmadığını belirtti.
Pekin yönetimi ise bu iddiaları temelsiz bularak reddetti. Çin Dışişleri Bakanlığı Sözcüsü Mao Ning, “Çin, her türlü siber saldırıya karşıdır ve siyasi amaçlarla Çin’e yönelik asılsız suçlamalara daha da karşıdır” şeklinde konuştu.
Bu olay, ABD ve Çin arasındaki siber güvenlik gerilimlerinin devam ettiğini gösteriyor. Daha önce de Çinli bilgisayar korsanlarının ABD’deki üst düzey yetkililerin verilerini hedef aldığı iddiaları gündeme gelmişti.
