Washington | EGINDO.co – Peretas yang disponsori negara Tiongkok membobol pagar pengaman komputer Departemen Keuangan AS bulan ini dan mencuri dokumen dalam apa yang disebut Departemen Keuangan sebagai “insiden besar”, menurut surat kepada anggota parlemen yang diberikan pejabat Departemen Keuangan kepada Reuters pada hari Senin (30 Desember).
Para peretas membobol penyedia layanan keamanan siber pihak ketiga BeyondTrust dan berhasil mengakses dokumen yang tidak dirahasiakan, kata surat itu.
Menurut surat itu, peretas “memperoleh akses ke kunci yang digunakan oleh vendor untuk mengamankan layanan berbasis cloud yang digunakan untuk memberikan dukungan teknis dari jarak jauh bagi pengguna akhir Kantor Departemen Keuangan (DO). Dengan akses ke kunci yang dicuri, pelaku ancaman dapat mengabaikan keamanan layanan, mengakses dari jarak jauh stasiun kerja pengguna DO Departemen Keuangan tertentu, dan mengakses dokumen tertentu yang tidak dirahasiakan yang dikelola oleh pengguna tersebut”.
Departemen Keuangan mengatakan bahwa mereka diberitahu tentang pelanggaran tersebut oleh BeyondTrust pada tanggal 8 Desember dan bahwa mereka bekerja sama dengan Badan Keamanan Siber dan Infrastruktur AS serta Biro Investigasi Federal (FBI) untuk menilai dampak peretasan tersebut.
Pejabat Departemen Keuangan tidak segera menanggapi email yang meminta keterangan lebih lanjut tentang peretasan tersebut. FBI tidak segera menanggapi permintaan komentar dari Reuters, sementara CISA merujuk pertanyaan kembali ke Departemen Keuangan. Seorang juru bicara Kedutaan Besar Tiongkok di Washington menolak bertanggung jawab atas peretasan tersebut, dengan mengatakan bahwa Beijing “dengan tegas menentang serangan fitnah AS terhadap Tiongkok tanpa dasar fakta apa pun”.
BeyondTrust, yang berkantor pusat di Johns Creek, Georgia, tidak segera menanggapi permintaan komentar, tetapi di situs webnya, perusahaan tersebut mengatakan bahwa baru-baru ini telah mengidentifikasi insiden keamanan yang melibatkan sejumlah kecil pelanggan perangkat lunak dukungan jarak jauhnya. Pernyataan tersebut mengatakan bahwa kunci digital telah disusupi dalam insiden tersebut dan bahwa penyelidikan sedang dilakukan.
Tom Hegel, seorang peneliti ancaman di perusahaan keamanan siber SentinelOne, mengatakan bahwa tampaknya insiden keamanan yang dijelaskan oleh BeyondTrust sangat mirip dengan peretasan yang dilaporkan di Departemen Keuangan, meskipun ia memperingatkan bahwa perusahaan itu sendiri perlu mengonfirmasi adanya hubungan apa pun.
“Insiden ini sesuai dengan pola operasi yang terdokumentasi dengan baik oleh kelompok-kelompok yang terkait dengan RRC, dengan fokus khusus pada penyalahgunaan layanan pihak ketiga yang tepercaya – sebuah metode yang semakin menonjol dalam beberapa tahun terakhir,” katanya, menggunakan akronim untuk Republik Rakyat Tiongkok.
Sumber : CNA/SL