Washington Departemen Keuangan AS mengatakan pada hari Senin bahwa peretas Tiongkok memperoleh akses jarak jauh ke beberapa stasiun kerja Departemen Keuangan AS dan dokumen yang tidak rahasia setelah menyusupi penyedia layanan perangkat lunak pihak ketiga.
Departemen tersebut tidak memberikan rincian tentang berapa banyak stasiun kerja yang diakses atau jenis file apa yang mungkin diperoleh peretas, namun mengungkapkan pelanggaran tersebut dalam sebuah surat kepada anggota parlemen yang mengatakan, “Saat ini tidak ada bukti bahwa pelaku ancaman terus menyerang”. Dapatkan informasi dari Kementerian Keuangan. Perusahaan tersebut mengatakan insiden peretasan tersebut sedang diselidiki sebagai “insiden keamanan siber besar”.
“Departemen Keuangan menangani semua ancaman terhadap sistem kami dan data yang mereka simpan dengan sangat serius,” kata juru bicara Departemen Keuangan dalam pernyataan terpisah. “Selama empat tahun terakhir, Departemen Keuangan telah memperkuat pertahanan sibernya secara signifikan. Kami akan terus bekerja sama dengan pihak swasta dan publik mitra sektor untuk melindungi sistem keuangan kita dari pelaku ancaman.”
Tiongkok membantah terlibat, menurut Agence France-Presse, mengutip kementerian luar negerinya yang mengatakan bahwa Beijing “selalu menentang segala bentuk serangan peretasan, dan terlebih lagi penyebaran disinformasi terhadap Tiongkok untuk tujuan politik.”
Juru bicara Kementerian Luar Negeri Mao Ning mengatakan bahwa kami telah menyatakan posisi kami berkali-kali sebagai tanggapan atas tuduhan yang tidak berdasar dan kurangnya bukti tersebut.
Berita ini muncul ketika para pejabat AS terus bergulat dengan dampak dari insiden tersebut. Kampanye spionase dunia maya besar-besaran Tiongkok yang dijuluki “Topan Garam” Hal ini memungkinkan para pejabat di Beijing memperoleh pesan teks pribadi dan percakapan telepon dari sejumlah orang Amerika yang tidak diketahui jumlahnya. Jumlah perusahaan telekomunikasi yang dipastikan terkena dampak peretasan kini bertambah menjadi sembilan, kata pejabat senior Gedung Putih pada hari Jumat.
Departemen Keuangan AS mengatakan bahwa pada tanggal 8 Desember, penyedia layanan perangkat lunak pihak ketiga BeyondTrust melaporkan bahwa peretas telah mencuri “kunci yang digunakan oleh penyedia untuk melindungi layanan berbasis cloud yang digunakan untuk memberikan dukungan teknis dari jarak jauh.” Kuncinya membantu para peretas melewati keamanan layanan dan mendapatkan akses jarak jauh ke beberapa stasiun kerja karyawan.
Asisten Menteri Keuangan Aditi Hardikar mengatakan dalam suratnya kepada para pemimpin Komite Perbankan Senat pada hari Senin bahwa layanan yang terinfeksi telah dimatikan dan tidak ada bukti bahwa peretas masih memiliki akses ke informasi departemen.
Departemen tersebut mengatakan pihaknya bekerja sama dengan FBI dan Badan Keamanan Siber dan Infrastruktur dan menyalahkan peretasan Tiongkok atas peretasan tersebut. Pernyataan itu tidak menjelaskan lebih lanjut.