Peretas Tiongkok mengakses stasiun kerja Departemen Keuangan AS

Peretas China mengakses dari jarak jauh beberapa stasiun kerja Departemen Keuangan AS dan dokumen tidak rahasia setelah membahayakan penyedia layanan perangkat lunak pihak ketiga, kata lembaga itu Senin.
Departemen tersebut tidak memberikan perincian tentang berapa banyak stasiun kerja yang telah diakses atau jenis dokumen apa yang mungkin diperoleh para peretas, tetapi dalam suratnya kepada para anggota parlemen yang mengungkap pelanggaran tersebut, departemen tersebut mengatakan bahwa “saat ini tidak ada bukti yang menunjukkan pelaku ancaman tersebut telah melanjutkan akses ke informasi Departemen Keuangan.”
“Departemen Keuangan menanggapi dengan sangat serius semua ancaman terhadap sistem kami, dan data yang dimilikinya,” kata departemen tersebut. “Selama empat tahun terakhir, Departemen Keuangan telah secara signifikan memperkuat pertahanan sibernya, dan kami akan terus bekerja sama dengan mitra sektor swasta dan publik untuk melindungi sistem keuangan kami dari pelaku ancaman.”
Departemen tersebut mengatakan pihaknya mengetahui masalah tersebut pada tanggal 8 Desember ketika penyedia layanan perangkat lunak pihak ketiga, BeyondTrust, menandai bahwa peretas telah mencuri kunci yang digunakan oleh vendor yang membantunya mengesampingkan sistem dan memperoleh akses jarak jauh ke beberapa stasiun kerja karyawan.
Layanan yang disusupi tersebut kini telah dinonaktifkan, dan tidak ada bukti bahwa peretas masih memiliki akses ke informasi departemen, kata Aditi Hardikar, asisten sekretaris Keuangan, dalam suratnya pada hari Senin kepada para pemimpin Komite Perbankan Senat.
Departemen tersebut mengatakan bahwa mereka bekerja sama dengan FBI dan Badan Keamanan Siber dan Infrastruktur, dan bahwa peretasan tersebut telah dikaitkan dengan pelaku asal Tiongkok. Mereka tidak menjelaskan lebih lanjut.