2024-12-30 00:00:00 Departemen Keuangan AS memberi tahu anggota parlemen pada hari Senin bahwa aktor yang disponsori negara Tiongkok menyusup ke kantor Departemen Keuangan dalam apa yang digambarkan oleh para pejabat sebagai âinsiden besar.â
Berita — Departemen Keuangan AS memberi tahu anggota parlemen pada hari Senin bahwa aktor yang disponsori negara Tiongkok menyusup ke kantor Departemen Keuangan dalam apa yang digambarkan oleh para pejabat sebagai âinsiden besar.â Dalam sebuah surat yang ditinjau oleh Berita, seorang pejabat Departemen Keuangan mengatakan pihaknya diberitahu oleh penyedia layanan perangkat lunak pihak ketiga pada tanggal 8 Desember bahwa pelaku ancaman menggunakan kunci curian untuk mengakses stasiun kerja Departemen Keuangan tertentu dan dokumen-dokumen yang tidak rahasia dari jarak jauh.
âBerdasarkan indikator yang tersedia, insiden tersebut dikaitkan dengan aktor Advanced Persistent Threat (APT) yang disponsori negara Tiongkok,â Aditi Hardikar, asisten sekretaris manajemen di Departemen Keuangan AS, menulis dalam surat tersebut.
Seorang juru bicara Departemen Keuangan mengatakan dalam sebuah pernyataan kepada Berita bahwa layanan yang disusupi telah dimatikan dan para pejabat bekerja sama dengan penegak hukum dan Badan Keamanan Siber dan Infrastruktur (CISA).
âTidak ada bukti yang menunjukkan bahwa pelaku ancaman masih memiliki akses terhadap sistem atau informasi Departemen Keuangan,â kata juru bicara Departemen Keuangan.
Menurut surat kepada pimpinan Komite Perbankan Senat, penyedia layanan perangkat lunak pihak ketiga, BeyondTrust, mengatakan peretas memperoleh akses ke kunci yang digunakan oleh vendor untuk mengamankan layanan berbasis cloud yang digunakan Departemen Keuangan untuk dukungan teknis.
âDengan akses ke kunci yang dicuri, pelaku ancaman dapat mengesampingkan keamanan layanan, mengakses stasiun kerja pengguna Treasury [Kantor Departemen] tertentu dari jarak jauh, dan mengakses dokumen tertentu yang tidak rahasia yang dikelola oleh pengguna tersebut,â Departemen Keuangan kata surat itu.
BeyondTrust tidak segera menanggapi permintaan komentar.
Tidak jelas secara pasti berapa banyak stasiun kerja yang disusupi.
Namun, juru bicara Departemen Keuangan mengatakan dalam pernyataannya bahwa âbeberapaâ stasiun kerja pengguna Departemen Keuangan telah diakses.
Hardikar mengatakan dalam suratnya bahwa berdasarkan kebijakan Departemen Keuangan, intrusi yang dikaitkan dengan pelaku ancaman yang terus-menerus dianggap sebagai âinsiden keamanan siber yang besar.â Pejabat Departemen Keuangan diharuskan untuk memberikan informasi terkini dalam laporan tambahan 30 hari.
Tidak jelas apakah Departemen Keuangan telah sepenuhnya menentukan tingkat kerusakan yang disebabkan oleh pelanggaran tersebut.
Hardikar menulis dalam suratnya bahwa, dalam upaya untuk âmengkarakterisasi sepenuhnya insiden tersebut dan menentukan dampaknya secara keseluruhan,â Departemen Keuangan telah bekerja sama dengan CISA, FBI, badan intelijen AS, dan penyelidik forensik pihak ketiga.
âCISA segera dilibatkan setelah Departemen Keuangan mengetahui adanya serangan tersebut, dan badan pemerintahan lainnya segera dihubungi setelah ruang lingkup serangan menjadi jelas,â demikian isi surat tersebut.
Ini adalah cerita yang berkembang dan akan diperbarui.