peretas Tiongkok mengakses beberapa stasiun kerja Departemen Keuangan AS dan dokumen yang tidak rahasia dari jarak jauh setelah menyusupi penyedia layanan perangkat lunak pihak ketiga, kata badan tersebut pada hari Senin.
Departemen tersebut tidak memberikan rincian tentang berapa banyak stasiun kerja yang diakses atau dokumen apa yang mungkin diperoleh para peretas, namun surat kepada anggota parlemen yang mengungkapkan pelanggaran tersebut mengatakan “saat ini tidak ada bukti yang menunjukkan bahwa pelaku ancaman terus mengakses informasi dari Kementerian Keuangan”. Peretasan tersebut sedang diselidiki sebagai “insiden keamanan siber besar”, tambahnya.
“Departemen Keuangan menanggapi semua ancaman terhadap sistem kami dan data yang dimilikinya dengan sangat serius,” kata juru bicara departemen dalam pernyataan terpisah. “Selama empat tahun terakhir, Kementerian Keuangan telah memperkuat pertahanan sibernya secara signifikan dan kami akan terus bekerja sama dengan mitra sektor swasta dan publik untuk melindungi sistem keuangan kami dari ancaman.”
Di Beijing, juru bicara Kementerian Luar Negeri memberikan tanggapan standar Tiongkok terhadap tuduhan peretasan tersebut.
“Kami telah berulang kali menyatakan posisi kami atas tuduhan tidak berdasar dan tidak memiliki bukti,” kata Mao Ning dalam jumpa pers harian. “Tiongkok secara konsisten menentang segala bentuk peretasan, dan kami bahkan lebih menentang penyebaran informasi palsu terhadap Tiongkok untuk tujuan politik.”
Peristiwa itu terjadi sebagai Para pejabat AS terus berjuang dengan dampak dari kampanye spionase dunia maya besar-besaran yang dikenal sebagai Topan asin yang memberi para pejabat di Beijing akses ke pesan teks pribadi dan percakapan telepon dari sejumlah orang Amerika yang tidak diketahui jumlahnya. Seorang pejabat senior Gedung Putih mengatakan pada hari Jumat bahwa jumlah perusahaan telekomunikasi yang dikonfirmasi terkena dampak peretasan kini meningkat menjadi sembilan.
Departemen Keuangan mengatakan pihaknya mengetahui masalah terbaru ini pada 8 Desember, ketika penyedia layanan perangkat lunak pihak ketiga, BeyondTrust, mengindikasikan bahwa peretas telah mencuri kunci “yang digunakan oleh vendor untuk menyediakan layanan berbasis cloud yang digunakan untuk menyediakan layanan teknis jarak jauh. dukungan” kepada para pekerja. Kunci tersebut membantu peretas melewati keamanan layanan dan mendapatkan akses jarak jauh ke beberapa stasiun kerja karyawan.
Layanan yang disusupi tersebut telah dimatikan, dan tidak ada bukti bahwa peretas masih memiliki akses ke informasi departemen tersebut, Aditi Hardikar, asisten Menteri Keuangan, mengatakan dalam sebuah surat pada hari Senin kepada para pemimpin Komite Perbankan Senat.
Departemen tersebut mengatakan pihaknya bekerja sama dengan FBI dan Badan Keamanan Siber dan Infrastruktur serta pihak lain untuk menyelidiki dampak peretasan tersebut, dan bahwa peretasan tersebut dikaitkan dengan pelaku yang disponsori oleh negara Tiongkok. Hal itu tidak dijelaskan.
Oleh Eric Tucker, Associated Press. Penulis Associated Press Ken Moritsugu di Beijing berkontribusi pada laporan ini.
