Departemen Keuangan AS mengatakan kepada anggota parlemen melalui surat pada hari Senin bahwa mereka terkena serangan siber pada awal bulan Desember, yang oleh departemen tersebut dikaitkan dengan peretas pemerintah Tiongkok.
Dalam surat yang dibagikan kepada anggota senior DPR AS, yang telah dilihat oleh TechCrunch, Departemen Keuangan mengatakan para peretas memperoleh akses jarak jauh ke stasiun kerja pegawai Departemen Keuangan tertentu dan memiliki akses ke dokumen yang tidak rahasia, yang digambarkan sebagai “insiden keamanan siber besar.”
Departemen Keuangan mengatakan pihaknya diberitahu pada tanggal 8 Desember oleh BeyondTrust, sebuah perusahaan yang menyediakan akses identitas dan teknologi dukungan jarak jauh untuk organisasi besar dan departemen pemerintah, bahwa peretas telah “mendapatkan akses ke kunci yang digunakan oleh vendor” untuk menyediakan dukungan teknis akses jarak jauh kepada Pegawai bendahara. BeyondTrust mengungkapkan kejadian tersebut pada saat itu, tetapi tidak mengatakan bagaimana kunci tersebut diperoleh.
Juru bicara BeyondTrust tidak menanggapi permintaan komentar pada saat berita ini dimuat.
Surat tersebut menyatakan bahwa departemen tersebut meminta bantuan badan keamanan siber AS CISA dan, hingga tanggal 30 Desember, “tidak ada bukti yang menunjukkan bahwa pelaku ancaman masih memiliki akses terhadap informasi Departemen Keuangan.”
Departemen Keuangan mengonfirmasi dalam suratnya bahwa pihaknya mengaitkan pelanggaran tersebut dengan kelompok ancaman persisten tingkat lanjut yang disponsori negara Tiongkok, yang menunjukkan adanya dukungan dari pemerintah Tiongkok. Tidak jelas kelompok mana yang berada di balik gangguan tersebut, dan juru bicara tidak bersedia menyebutkannya.
