Breaking News

Departemen Keuangan AS mengatakan Tiongkok mengakses dokumen pemerintah dalam serangan siber ‘besar’

Departemen Keuangan AS mengatakan Tiongkok mengakses dokumen pemerintah dalam serangan siber ‘besar’

Departemen Keuangan AS mengatakan kepada anggota parlemen melalui surat pada hari Senin bahwa pihaknya terkena serangan siber pada awal Desember, yang oleh departemen tersebut dikaitkan dengan peretas pemerintah Tiongkok.

Dalam surat yang dibagikan kepada legislator senior Dewan Perwakilan Rakyat Amerika Serikat, yang telah dilihat TechCrunchDepartemen Keuangan mengatakan para peretas memperoleh akses jarak jauh ke tempat kerja pegawai Departemen Keuangan tertentu dan memiliki akses ke dokumen-dokumen yang tidak rahasia, yang digambarkan sebagai “insiden keamanan siber yang besar.”

Departemen Keuangan mengatakan BeyondTrust, sebuah perusahaan yang menyediakan akses identitas dan teknologi dukungan jarak jauh untuk organisasi besar dan departemen pemerintah, memberitahukannya pada tanggal 8 Desember bahwa peretas telah “mendapatkan akses ke kunci yang digunakan oleh penyedia” untuk memberikan dukungan teknisi akses jarak jauh untuk Departemen Keuangan Karyawan. Melampaui kepercayaan mengungkap kejadian saat itutapi dia tidak mengatakan bagaimana kunci itu didapat.

Juru bicara BeyondTrust tidak menanggapi permintaan komentar hingga berita ini dimuat. Dalam sebuah pernyataan yang diberikan kepada TechCrunch pada hari Selasa, juru bicara BeyondTrust Mike Bradshaw mengatakan perusahaannya memberi tahu “sejumlah pelanggan” yang sistemnya diakses selama insiden 8 Desember, tanpa menyebutkan nama Departemen Keuangan.

Surat tersebut mengatakan bahwa departemen tersebut menyewa badan keamanan siber AS CISA untuk meminta bantuan dan, pada tanggal 30 Desember, “tidak memiliki bukti yang menunjukkan bahwa pelaku ancaman terus memiliki akses terhadap informasi Departemen Keuangan.”

Departemen Keuangan mengonfirmasi dalam suratnya bahwa pihaknya mengaitkan pelanggaran tersebut dengan inisiatif yang disponsori negara Tiongkok. ancaman terus-menerus tingkat lanjut kelompok, menunjukkan dukungan dari pemerintah Tiongkok. Tidak jelas kelompok mana yang berada di balik gangguan tersebut dan seorang juru bicara menolak mengatakannya.

Dalam sebuah pernyataan singkat, juru bicara Departemen Keuangan Michael Gwin mengatakan para peretas dapat “mengakses dari jarak jauh beberapa stasiun kerja pengguna Departemen Keuangan dan dokumen-dokumen tertentu yang tidak rahasia yang dikelola oleh para pengguna tersebut.”

“Departemen Keuangan menangani semua ancaman terhadap sistem kami dan data yang disimpannya dengan sangat serius. “Selama empat tahun terakhir, Kementerian Keuangan telah memperkuat pertahanan sibernya secara signifikan dan kami akan terus bekerja sama dengan mitra sektor publik dan swasta untuk melindungi sistem keuangan kami dari pelaku ancaman,” kata juru bicara tersebut.

Ini adalah serangan siber terbaru terkait Tiongkok yang menargetkan pemerintah AS dalam beberapa bulan terakhir. Peretas yang didukung Tiongkok, yang dijuluki Salt Tycoon, berada di balik a gelombang serangan cyber menargetkan perusahaan telepon dan raksasa internet Amerika, termasuk AT&T dan Verizon, dalam upaya untuk mendapatkan akses terhadap komunikasi pribadi pejabat senior pemerintah Amerika, termasuk calon presiden.

Liu Pengyu, juru bicara Kedutaan Besar Tiongkok di Washington, DC, membantah tuduhan pemerintah AS atas serangan siber tersebut kepada pemerintah Tiongkok, dengan alasan bahwa AS tidak memberikan bukti atas klaimnya.

Diperbarui dengan komentar dari pemerintah Tiongkok dan komentar pasca publikasi dari BeyondTrust.


Apakah Anda tahu lebih banyak tentang serangan siber BeyondTrust atau insiden di Departemen Keuangan? Hubungi dengan aman di Signal dan WhatsApp di +1 646-755-8849 Anda juga dapat mengirim file dan dokumen melalui jatuh dengan aman.

Sumber