Departemen Keuangan AS mengatakan kepada anggota parlemen melalui surat pada hari Senin bahwa pihaknya terkena serangan siber pada awal bulan Desember, yang oleh departemen tersebut dikaitkan dengan peretas pemerintah Tiongkok.
Dalam surat yang dibagikan kepada anggota senior DPR AS, yang telah dilihat TechCrunchDepartemen Keuangan mengatakan para peretas memperoleh akses jarak jauh ke tempat kerja pegawai Departemen Keuangan tertentu dan memiliki akses ke dokumen yang tidak rahasia, yang digambarkan sebagai “insiden keamanan siber besar.”
Departemen Keuangan mengatakan pihaknya diberitahu pada tanggal 8 Desember oleh BeyondTrust, sebuah perusahaan yang menyediakan akses identitas dan teknologi dukungan jarak jauh untuk organisasi besar dan departemen pemerintah, bahwa peretas telah “mendapatkan akses ke kunci yang digunakan oleh vendor” untuk menyediakan dukungan teknis akses jarak jauh kepada Pegawai bendahara. Melampaui Kepercayaan membeberkan kejadian saat itutetapi tidak menyebutkan bagaimana kunci itu diperoleh.
Juru bicara BeyondTrust tidak menanggapi permintaan komentar pada saat berita ini dimuat.
Surat tersebut menyatakan bahwa departemen tersebut meminta bantuan badan keamanan siber AS CISA dan, pada tanggal 30 Desember, “tidak ada bukti yang menunjukkan bahwa pelaku ancaman masih memiliki akses terhadap informasi Departemen Keuangan.”
Departemen Keuangan mengonfirmasi dalam suratnya bahwa pihaknya menghubungkan pelanggaran tersebut dengan kelompok ancaman lanjutan yang disponsori negara Tiongkok, yang menunjukkan adanya dukungan dari pemerintah Tiongkok. Tidak jelas kelompok mana yang berada di balik gangguan tersebut, dan juru bicara tidak bersedia menyebutkannya.
Dalam sebuah pernyataan singkat, juru bicara Departemen Keuangan Michael Gwin mengatakan bahwa para peretas dapat “mengakses dari jarak jauh beberapa stasiun kerja pengguna Departemen Keuangan dan dokumen-dokumen tertentu yang tidak rahasia yang dikelola oleh para pengguna tersebut.”
“Departemen Keuangan menanggapi dengan sangat serius semua ancaman terhadap sistem kami, dan data yang disimpannya. Selama empat tahun terakhir, Departemen Keuangan telah memperkuat pertahanan sibernya secara signifikan, dan kami akan terus bekerja sama dengan mitra sektor swasta dan publik untuk melindungi sistem keuangan kami dari pelaku ancaman,” kata juru bicara tersebut.
Ini adalah serangan siber terbaru terkait Tiongkok yang menargetkan pemerintah AS dalam beberapa bulan terakhir. Peretas yang didukung Tiongkok dan dijuluki Salt Tycoon berada di balik gelombang serangan siber yang menargetkan perusahaan telepon dan raksasa internet AS, termasuk AT&T dan Verizon, dalam upaya untuk mendapatkan akses ke komunikasi pribadi pejabat senior pemerintah AS, termasuk kandidat presiden.
Liu Pengyu, juru bicara Kedutaan Besar Tiongkok di Washington, DC, membantah tuduhan pemerintah AS atas serangan siber tersebut kepada pemerintah Tiongkok, dengan alasan bahwa AS tidak memberikan bukti atas klaim tersebut.
Diperbarui dengan komentar dari pemerintah Tiongkok.
Apakah Anda tahu lebih banyak tentang serangan siber BeyondTrust atau insiden di Departemen Keuangan? Hubungi dengan aman di Signal dan WhatsApp di +1 646-755-8849 Anda juga dapat mengirim file dan dokumen melalui SecureDrop.
