Pemerintah China telah membantah tanggung jawab setelah seorang aktor ancaman meretas workstation karyawan di Departemen Keuangan AS awal bulan ini, memungkinkan akses jarak jauh ke dokumen “tidak terklasifikasi” tertentu.
Pejabat Departemen Keuangan Amerika Serikat mengatakan kepada para pembuat undang-undang dalam surat 30 Desember bahwa mereka diberitahu tentang “insiden besar” oleh penyedia layanan perangkat lunak pihak ketiga BeyondTrust pada 8 Desember, menurut laporan.
“Berdasarkan indikator yang tersedia, insiden ini telah diatribusikan kepada aktor Ancaman Persisten Lanjutan (APT) yang disponsori negara China,” kata Aditi Hardikar, Asisten Sekretaris untuk Manajemen di Departemen Keuangan AS, dalam surat yang diperoleh oleh TechCrunch dan outlet lainnya, termasuk CNN.
Kutipan dari surat Aditi Hardikar kepada Senator AS. Sumber: TechCrunch
China telah membantah tanggung jawab atas serangan tersebut, mengatakan kepada Reuters bahwa mereka “dengan tegas menentang serangan fitnah AS terhadap China tanpa dasar fakta apa pun.”
Sementara itu, layanan yang terkompromi telah diambil offline, kata Hardikar kepada Senator AS Sherrod Brown dan Anggota Peringkat Tim Scott.
“Tidak ada bukti yang menunjukkan bahwa aktor ancaman telah terus memiliki akses ke sistem atau informasi Departemen Keuangan.”
Pejabat Departemen Keuangan bekerja dengan Badan Keamanan Siber dan Keamanan Infrastruktur, Biro Investigasi Federal, badan intelijen AS dan penyidik forensik pihak ketiga untuk menyelidiki lebih lanjut insiden tersebut.
Cointelegraph menghubungi Departemen Keuangan AS tetapi tidak menerima tanggapan segera.
Bagaimana pelanggaran itu terjadi
BeyondTrust mengatakan mereka mengidentifikasi insiden keamanan di produk Dukungan Jarak Jauh mereka pada 2 Desember, dan setelah “perilaku anomali” dikonfirmasi pada 5 Desember, mereka segera mencabut kunci API dan memberitahu pelanggan yang terkena dampak segera setelahnya.
“Penegak hukum telah diberitahu dan BeyondTrust telah mendukung upaya investigasi,” kata seorang juru bicara BeyondTrust kepada Cointelegraph.
Lebih banyak detail akan diberikan dalam laporan tambahan 30-hari yang diwajibkan oleh Departemen Keuangan untuk disediakan sesuai dengan Undang-Undang Modernisasi Keamanan Informasi Federal.
Ini mengikuti pelanggaran Salt Typhoon terbaru, di mana penjahat siber mampu mengakses panggilan telepon dan pesan teks dari para pembuat undang-undang, catat The Guardian.
Pejabat Departemen Keuangan dilaporkan merencanakan untuk mengadakan pengarahan rahasia tentang pelanggaran tersebut minggu depan dengan staf dari Komite Layanan Keuangan DPR, kata CNN.
Peretasan merajalela di industri crypto tahun ini juga, dengan pencuri mencuri lebih dari $2,3 miliar aset crypto dalam 165 insiden besar pada tahun 2024, mencatat kenaikan 40% dibandingkan dengan 2023, lapor perusahaan keamanan blockchain Cyvers baru-baru ini.
Kenaikan 40% terutama disebabkan oleh meningkatnya pelanggaran kontrol akses, terutama di bursa terpusat dan platform kustodian.
Majalah: Tim ‘SEAL 911’ yang terdiri dari hacker etis dibentuk untuk melawan peretasan crypto secara real-time