Menurut surat dari Departemen Keuangan AS kepada para legislator yang terungkap pada hari Senin, 30 Desember, peretas yang didukung oleh China berhasil menyusup ke sistem departemen tersebut dan mencuri dokumen pemerintah bulan ini.
Pelanggaran, yang pertama kali dilaporkan oleh Reuters, menyoroti contoh lain dari mata-mata cyber yang didukung negara yang menargetkan karyawan pemerintah AS – tepat setelah AT&T dan Verizon akhirnya menangani Badai Garam. Dalam pernyataan kepada Senator Sherrod Brown, ketua Komite Perbankan, Perumahan, dan Urusan Perkotaan, Departemen Keuangan mengkonfirmasi bahwa serangan terjadi pada bulan Desember.
Dalam surat itu, departemen menyatakan bahwa pelanggaran itu diidentifikasi oleh vendor keamanan siber pihak ketiga, BeyondTrust, yang menemukan bahwa para penyerang telah mengompromikan kunci yang digunakan untuk mengamankan layanan berbasis awan. Layanan itu penting untuk memberikan dukungan teknis jarak jauh kepada pengguna akhir di kantor-kantor departemen.
“Dengan akses ke kunci yang dicuri, pelaku ancaman dapat melanggar keamanan layanan, mengakses workstation pengguna Treasury DO tertentu secara remote, dan mengakses dokumen tidak terklasifikasi tertentu yang dikelola oleh para pengguna,” tulis surat itu.
Departemen Keuangan mengungkap bahwa mereka telah diingatkan tentang pelanggaran tersebut pada tanggal 8 Desember dan sedang bekerja sama dengan FBI dan Badan Keamanan Siber dan Infrastruktur AS (CISA) untuk mengevaluasi ruang lingkup insiden tersebut. Reuters melaporkan bahwa FBI belum menanggapi permintaan komentar, sementara CISA mengalihkan pertanyaan kembali ke Departemen Keuangan.