WASHINGTON - Peretas yang disponsori negara Tiongkok melanggar pagar pembatas keamanan komputer Departemen Keuangan AS bulan ini dan mencuri dokumen dalam apa yang disebut Departemen Keuangan sebagai "insiden besar," menurut surat kepada anggota parlemen, yang diberikan pejabat Departemen Keuangan kepada Reuters pada hari Senin.

Para peretas membahayakan penyedia layanan keamanan siber pihak ketiga BeyondTrust dan dapat mengakses dokumen yang tidak dirahasiakan, kata surat itu.

Menurut surat tersebut, peretas "memperoleh akses ke kunci yang digunakan oleh vendor untuk mengamankan layanan berbasis cloud yang digunakan untuk memberikan dukungan teknis dari jarak jauh bagi pengguna akhir Kantor Departemen Keuangan (DO).

Dengan akses ke kunci yang dicuri, pelaku ancaman dapat mengabaikan keamanan layanan, mengakses stasiun kerja pengguna DO Departemen Keuangan tertentu dari jarak jauh, dan mengakses dokumen tidak rahasia tertentu yang dikelola oleh pengguna tersebut."

Departemen Keuangan mengatakan bahwa mereka diberitahu tentang pelanggaran tersebut oleh BeyondTrust pada tanggal 8 Desember dan bahwa mereka bekerja sama dengan Badan Keamanan Siber dan Infrastruktur AS serta FBI untuk menilai dampak peretasan tersebut.

Pejabat Departemen Keuangan tidak segera menanggapi email yang meminta perincian lebih lanjut tentang peretasan tersebut. FBI tidak segera menanggapi permintaan komentar dari Reuters, sementara CISA merujuk pertanyaan kembali ke Departemen Keuangan.

Seorang juru bicara Kedutaan Besar Tiongkok di Washington menolak bertanggung jawab atas peretasan tersebut, dengan mengatakan bahwa Beijing "dengan tegas menentang serangan fitnah AS terhadap Tiongkok tanpa dasar fakta apa pun."

Seorang juru bicara BeyondTrust, yang berkantor pusat di Johns Creek, Georgia, mengatakan kepada Reuters melalui email bahwa perusahaan tersebut "sebelumnya mengidentifikasi dan mengambil tindakan untuk mengatasi insiden keamanan pada awal Desember 2024" yang melibatkan produk dukungan jarak jauhnya.

BeyondTrust "memberi tahu sejumlah kecil pelanggan yang terlibat," dan penegak hukum pun diberi tahu, kata juru bicara tersebut. "BeyondTrust telah mendukung upaya investigasi."

Juru bicara tersebut merujuk pada pernyataan yang diunggah di situs web perusahaan, opens new tab pada 8 Desember yang membagikan beberapa detail dari investigasi tersebut, termasuk bahwa kunci digital telah disusupi dalam insiden tersebut dan bahwa investigasi sedang dilakukan. Pernyataan itu terakhir diperbarui pada tanggal 18 Desember.

Tom Hegel, seorang peneliti ancaman di perusahaan keamanan siber SentinelOne (S.N), membuka tab baru, mengatakan insiden keamanan yang dilaporkan "sesuai dengan pola operasi yang terdokumentasi dengan baik oleh kelompok-kelompok yang terkait dengan RRT, dengan fokus khusus pada penyalahgunaan layanan pihak ketiga yang tepercaya - sebuah metode yang telah menjadi semakin menonjol dalam beberapa tahun terakhir," katanya, menggunakan akronim untuk Republik Rakyat Tiongkok.