Tuduhan ini disampaikan melalui surat kepada anggota parlemen baru-baru ini. Menurut surat tersebut, peretas ini berhasil mengeksploitasi celah pada penyedia layanan keamanan siber pihak ketiga dan mengakses dokumen yang tidak bersifat rahasia.
"Peretas berhasil mengakses kunci yang digunakan oleh vendor untuk mengamankan layanan berbasis cloud yang dipakai untuk memberikan dukungan teknis jarak jauh bagi pengguna Departemen Keuangan (DO)," demikian isi surat tersebut, dikutip dari
Reuters Selasa 31 Desember 2024.
Dengan akses ke kunci yang dicuri, peretas bisa mengabaikan sistem keamanan dan mengakses stasiun kerja beberapa pengguna Departemen Keuangan, serta memperoleh dokumen tidak rahasia yang ada di sana.
Setelah diberi peringatan oleh penyedia layanan keamanan siber BeyondTrust, Departemen Keuangan mengungkapkan bahwa mereka sedang bekerja sama dengan Badan Keamanan Siber dan Infrastruktur AS (CISA) serta FBI untuk menilai dampak dari peretasan ini.
Juru bicara Kedutaan Besar China di Washington menolak bertanggung jawab atas peretasan tersebut, dengan mengatakan bahwa Beijing dengan tegas menentang serangan fitnah AS tanpa dasar fakta apa pun.
BERITA TERKAIT: