Peretas Tiongkok mengakses dari jarak jauh beberapa stasiun kerja Departemen Keuangan AS dan dokumen yang tidak rahasia setelah menyusupi penyedia layanan perangkat lunak pihak ketiga, kata badan tersebut pada hari Senin.
Departemen tersebut tidak memberikan rincian tentang berapa banyak stasiun kerja yang telah diakses atau jenis dokumen apa yang mungkin diperoleh para peretas, namun departemen tersebut mengatakan dalam sebuah surat kepada anggota parlemen yang mengungkapkan pelanggaran tersebut bahwa “saat ini tidak ada bukti yang menunjukkan bahwa pelaku ancaman terus berlanjut. akses terhadap informasi Perbendaharaan.”
“Departemen Keuangan menanggapi dengan sangat serius semua ancaman terhadap sistem kami, dan data yang dimilikinya,” kata departemen tersebut.
“Selama empat tahun terakhir, Departemen Keuangan telah memperkuat pertahanan sibernya secara signifikan, dan kami akan terus bekerja sama dengan mitra sektor swasta dan publik untuk melindungi sistem keuangan kami dari pelaku ancaman.”
Surat tersebut menggambarkan peretasan tersebut sebagai “insiden besar”.
Departemen tersebut mengatakan pihaknya mengetahui masalah ini pada 8 Desember ketika penyedia layanan perangkat lunak pihak ketiga, BeyondTrust, menandai bahwa peretas telah mencuri kunci yang digunakan oleh vendor yang membantunya mengambil alih sistem dan mendapatkan akses jarak jauh ke beberapa stasiun kerja karyawan.
Layanan yang disusupi tersebut telah dimatikan, dan tidak ada bukti bahwa peretas masih memiliki akses ke informasi departemen, Aditi Hardikar, asisten Menteri Keuangan, mengatakan dalam suratnya pada hari Senin kepada para pemimpin Komite Perbankan Senat.
Departemen tersebut mengatakan pihaknya bekerja sama dengan FBI dan Badan Keamanan Siber dan Infrastruktur, dan bahwa peretasan tersebut dikaitkan dengan pelaku asal Tiongkok.
Pernyataan itu tidak menjelaskan lebih lanjut.
