Departemen Keuangan AS mengalami insiden keamanan “besar” setelah hacker yang disponsori negara China meretas perangkat lunak manajemen jarak jauh pihak ketiga yang digunakan, seperti yang dilaporkan sebelumnya oleh The New York Times. Dalam surat kepada para anggota parlemen yang dilihat oleh The Verge, Departemen Keuangan mengatakan BeyondTrust, perusahaan di balik perangkat lunak manajemen jarak jauhnya, memberitahukan agensi tentang pelanggaran pada 8 Desember. Pelaku ancaman mencuri kunci yang digunakan oleh BeyondTrust “untuk mengamankan layanan berbasis cloud yang digunakan untuk memberikan dukungan teknis jarak jauh bagi pengguna akhir Kantor Departemen Keuangan (DO).” Dengan kunci tersebut, mereka menimpa keamanan untuk mengakses secara jarak jauh workstation pengguna dan “beberapa dokumen yang tidak terklasifikasi” yang mereka kelola. Departemen Keuangan mengatakan telah bekerja sama dengan Badan Keamanan Siber dan Keamanan Infrastruktur (CISA) dan FBI setelah serangan, yang telah dikaitkan dengan hacker Ancaman Persisten Lanjutan (APT) yang disponsori negara China. “Layanan BeyondTrust yang terganggu telah dinonaktifkan dan tidak ada bukti yang menunjukkan bahwa pelaku ancaman masih memiliki akses ke sistem atau informasi Departemen Keuangan,” kata juru bicara Departemen Keuangan AS, Michael Gwin, dalam sebuah pernyataan kepada The Verge. Serangan tersebut tampaknya terkait dengan insiden keamanan yang diungkapkan BeyondTrust awal bulan ini, yang memengaruhi pelanggan yang menggunakan perangkat lunak dukungan jarak jauhnya. Pada saat itu, BeyondTrust mengaitkan serangan itu dengan kunci API yang dikompromikan untuk perangkat lunak dukungan jarak jauhnya, menambahkan bahwa mereka “segera mencabut kunci API, memberitahukan pelanggan yang terkena dampak, dan menangguhkan contoh-contoh tersebut pada hari yang sama.” The Verge menghubungi BeyondTrust untuk memberikan komentar tetapi tidak segera mendengar kembali. “Departemen Keuangan sangat serius mengenai semua ancaman terhadap sistemnya, dan data yang dipegangnya,” kata Gwin. “Selama empat tahun terakhir, Departemen Keuangan telah secara signifikan memperkuat pertahanan siber, dan kami akan terus bekerja dengan mitra swasta dan publik untuk melindungi sistem keuangan kami dari pelaku ancaman.”
/cdn.vox-cdn.com/uploads/chorus_asset/file/24533979/STK417_banking_money_2.jpg)