Peretas terkait Tiongkok bobol lebih dari 400 komputer Departemen Keuangan AS
Baru-baru ini, Departemen Keuangan Amerika Serikat mengungkapkan bahwa mereka menjadi korban pelanggaran keamanan yang signifikan.
Baru-baru ini, Departemen Keuangan Amerika Serikat mengungkapkan bahwa mereka menjadi korban pelanggaran keamanan yang signifikan, yang diduga dilakukan oleh kelompok peretas yang didukung oleh negara Tiongkok. Menurut laporan dari Bloomberg, kelompok peretas ini berhasil mengakses lebih dari 400 komputer laptop dan desktop, banyak di antaranya terkait dengan pemimpin senior yang fokus pada sanksi, urusan internasional, dan intelijen.
Peretas tersebut tidak hanya berhasil mengakses komputer, tetapi juga mendapatkan nama pengguna dan kata sandi karyawan, serta lebih dari 3.000 file pada komputer pribadi yang tidak diklasifikasikan. Dokumen-dokumen ini mencakup data perjalanan, bagan organisasi, materi sanksi, dan metrik investasi asing. Meskipun demikian, laporan tersebut menunjukkan bahwa peretas tidak berhasil mengakses sistem email atau data yang diklasifikasikan dari Departemen Keuangan.
Investigasi lebih lanjut mengungkapkan bahwa peretas juga mengakses materi terkait penyelidikan yang dijalankan oleh Komite Investasi Asing di Amerika Serikat, yang meninjau implikasi keamanan nasional dari pembelian real estat dan investasi asing di AS. Laporan tersebut juga mencatat bahwa tidak ada bukti yang menunjukkan bahwa peretas mencoba bersembunyi dalam sistem Departemen Keuangan untuk tujuan pengumpulan intelijen jangka panjang, dan mereka tidak meninggalkan malware di perangkat yang terkompromi.
Para penyelidik mengaitkan pelanggaran ini dengan kelompok peretas terkenal yang didukung oleh negara Tiongkok, yang dikenal dengan nama Silk Typhoon, Halfnium, atau UNC5221. Diduga, mereka melakukan peretasan di luar jam kerja normal untuk menghindari deteksi. Bulan lalu, seorang juru bicara Kementerian Luar Negeri Tiongkok menyebut tuduhan bahwa serangan tersebut didukung oleh negara sebagai "tidak berdasar dan tidak beralasan".
Pejabat kontra intelijen masih dalam proses melakukan "penilaian kerusakan komprehensif," tetapi karyawan Departemen Keuangan dijadwalkan untuk memberi pengarahan kepada Komite Senat tentang Perbankan, Perumahan, dan Urusan Perkotaan mengenai masalah ini minggu ini. Pelanggaran ini menyoroti tantangan besar yang dihadapi oleh lembaga pemerintah dalam melindungi data sensitif mereka dari ancaman siber yang semakin canggih.
