Infomalangraya.com –
Dokumen dan tempat kerja di Departemen Keuangan AS diakses selama serangan siber, Waktu New York laporan. Serangan tersebut dikaitkan dengan “aktor Ancaman Persisten Tingkat Lanjut yang disponsori negara Tiongkok” dan telah dikategorikan sebagai “insiden keamanan siber besar”.
Menurut surat yang dibagikan Departemen Keuangan kepada anggota parlemen (melalui TechCrunch), para pejabat AS diberitahu tentang masalah ini pada tanggal 8 Desember, ketika BeyondTrust, sebuah perusahaan perangkat lunak pihak ketiga, menyampaikan bahwa kunci keamanan yang digunakan untuk memberikan dukungan teknis digunakan untuk mengakses stasiun kerja dan dokumen yang tidak rahasia.
Departemen Keuangan mengatakan bahwa mereka telah bekerja sama dengan Badan Keamanan Siber dan Infrastruktur (CISA) dan FBI untuk memahami keseluruhan cakupan pelanggaran tersebut, namun belum mengungkapkan berapa lama file dan stasiun kerja dapat diakses atau apa yang sebenarnya diakses. Engadget telah menghubungi Departemen Keuangan AS dan akan memperbarui artikel ini setelah kami mengetahui lebih banyak.
Serangan siber ini terjadi setelah pelanggaran serupa namun terpisah terhadap operator telekomunikasi AS yang terungkap pada bulan Oktober 2024. Serangan siber tersebut dilakukan oleh kelompok peretas Tiongkok yang disebut sebagai “Salt Typhoon”. Penyerang memperoleh akses ke pesan SMS dan log panggilan politisi, pejabat pemerintah, dan lainnya yang tidak terenkripsi selama berbulan-bulan sebelum pelanggaran tersebut ditemukan.
