Menurut surat dari Departemen Keuangan AS kepada anggota parlemen yang diungkapkan pada hari Senin, 30 Desember, peretas yang didukung Tiongkok berhasil menyusup ke sistem departemen tersebut dan mencuri dokumen pemerintah bulan ini.
Peretas mengambil alih ekstensi Google Chrome dalam serangan siber
Pelanggaran tersebut, yang pertama kali dilaporkan oleh Reuters, menyoroti contoh lain dari spionase dunia maya yang disponsori negara yang menargetkan pegawai pemerintah AS – hanya beberapa saat setelah AT&T dan Verizon akhirnya menangani Salt Typhoon. Dalam sebuah pernyataan kepada Senator Sherrod Brown, ketua Komite Perbankan, Perumahan, dan Urusan Perkotaan, Departemen Keuangan mengkonfirmasi bahwa serangan itu terjadi pada bulan Desember.
Dalam surat tersebut, departemen tersebut menyatakan bahwa pelanggaran tersebut ditandai oleh vendor keamanan siber pihak ketiga, BeyondTrust, yang menemukan bahwa para penyerang telah meretas kunci yang digunakan untuk mengamankan layanan berbasis cloud. Layanan tersebut merupakan bagian integral dalam memberikan dukungan teknis jarak jauh kepada pengguna akhir di kantor departemen.
Kecepatan Cahaya yang Dapat Dihancurkan
“Dengan akses ke kunci yang dicuri, pelaku ancaman dapat melakukannya [to] mengesampingkan keamanan layanan, mengakses stasiun kerja pengguna Treasury DO tertentu dari jarak jauh, dan mengakses dokumen tertentu yang tidak rahasia yang dikelola oleh pengguna tersebut,” bunyi surat itu.
Departemen Keuangan mengungkapkan bahwa pihaknya telah diberitahu tentang pelanggaran tersebut pada 8 Desember dan bekerja sama dengan FBI dan Badan Keamanan Siber dan Infrastruktur AS (CISA) untuk mengevaluasi cakupan insiden tersebut. Reuters melaporkan bahwa FBI belum menanggapi permintaan komentar, sementara CISA mengalihkan pertanyaan kembali ke Departemen Keuangan.
Topik
Pemerintah Keamanan Siber