Çin, ABD Hazine iş istasyonlarının 'büyük' bir ihlalinden sonra dahil olduğunu reddediyor

Çin hükümeti, bu ayın başlarında ABD Hazinesi'nde bir tehdit aktörünün çalışan iş istasyonlarına sızdığını ve buna izin vererek belirli "derecelendirilmemiş" belgelere uzaktan erişmesine olanak tanıdığını reddetti. Boş metin ABD Hazine yetkilileri, 30 Aralık tarihli bir mektupta üçüncü taraf yazılım hizmeti sağlayıcısı BeyondTrust tarafından 8 Aralık'ta 'büyük bir olay' hakkında bilgilendirildiklerini bildirdi. Boş metin "Mevcut göstergelere dayanarak, olayın Çin devlet destekli Gelişmiş Kalıcı Tehdit (APT) aktörüne atfedildiği belirtildi," ABD Hazine Bakanlığı'nın Yönetim Asistanı Aditi Hardikar, TechCrunch ve diğer medya kuruluşları tarafından elde edilen bir mektupta CNN dahil ifade etti. Boş metin Aditi Hardikar'ın ABD Senatörlerine yazdığı mektuptan alıntı. Kaynak: TechCrunch Boş metin Çin, Reuters'e "herhangi bir gerçek temele dayanmayan Amerika'nın Çin'e karşı iftira saldırılarını sert bir şekilde reddettiğini" söyleyerek saldırıdan sorumlu olmadığını inkar etti. Boş metin Bu arada, etkilenen hizmet o zamandan beri çevrimdışı alındı, Hardikar, ABD Senatörü Sherrod Brown ve Sıralama Üyesi Tim Scott'a söyledi. Boş metin Boş metin

“Tehdit aktörünün Hazine sistemlerine veya bilgilerine devam eden erişimi olduğuna dair herhangi bir kanıt bulunmamaktadır.” Boş metin Hazine yetkilileri, Siber Güvenlik ve Altyapı Güvenliği Ajansı, Federal Soruşturma Bürosu, ABD istihbarat ajansları ve üçüncü taraf adli bilişim inceleyicileri ile olayı daha detaylı bir şekilde incelemek için çalışıyor. Boş metin Cointelegraph ABD Hazinesi'ne başvurdu, ancak hemen bir yanıt almadı. Boş metin

Breach nasıl oldu

Boş metin BeyondTrust, 2 Aralık'ta Remote Support ürününde bir güvenlik olayı tespit ettiğini ve 5 Aralık'ta "anormal davranış" onaylandıktan sonra API anahtarını hemen iptal ettiğini ve kısa süre sonra etkilenen müşterileri bilgilendirdiğini söyledi. Boş metin “Kolluk kuvvetleri bilgilendirildi ve BeyondTrust soruşturma çabalarını desteklemekte,” BeyondTrust sözcüsü Cointelegraph'a söyledi. Boş metin Ayrıntılar, Hazine'nin Federal Bilgi Güvenliği Modernizasyon Kanunu kapsamında sağlamakla yükümlü olduğu 30 günlük ek raporda sunulacaktır. Boş metin The Guardian'a göre, en son Salt Typhoon ihlali takip edildi, burada siber suçlular, milletvekillerinden telefon görüşmelerine ve metin mesajlarına erişebildiler. Boş metin İlgili: Çinli hackerlar, yeni bir dolandırıcılık hilesinde kripto kullanıcıları hedef almak için sahte Skype uygulaması kullanıyor Boş metin Hazine yetkilileri, CNN'e göre gelecek hafta Temsilciler Meclisi Mali Hizmetler Komitesi çalışanlarıyla sınıflandırılmış bir brifing yapmayı planlıyor. Boş metin Korsanlar, bu yıl da kripto endüstrisinde yaygın bir şekilde saldırdı. 2024 yılında 165 büyük olayda 2,3 milyar dolar değerinde kripto varlık çalan hırsızlar, 2023'e kıyasla %40 artış yaşandığını bildiren blockchain güvenlik firması Cyvers tarafından raporlandı. Boş metin %40'lık artışın çoğunlukla merkezi borsalarda ve saklayıcı platformlarda özellikle erişim kontrolü ihlallerinin yükselişine bağlandığı belirtildi. Boş metin Dergi: Kripto saldırılara gerçek zamanlı mücadele etmek için 'SEAL 911' beyaz şapkalı bir ekip kuruldu Boş metin