Kerajaan China menafikan tanggungjawab selepas pelaku ancaman merosakkan stesen kerja pekerja di Kementerian Kewangan Amerika Syarikat (AS) pada awal bulan ini, mendapatkan akses jauh ke beberapa dokumen "tidak tergolong".

Pegawai Kementerian Kewangan Amerika Syarikat memberitahu ahli-ahli parlimen dalam surat pada 30 Disember bahawa mereka diberitahu tentang "kejadian besar" oleh pembekal perisian pihak ketiga BeyondTrust pada 8 Disember, mengikut laporan.

"Berdasarkan petunjuk yang ada, kejadian ini dikaitkan dengan pelaku ancaman Advanced Persistent Threat (APT) yang disponsori oleh negara China," kata Aditi Hardikar, setiausaha pembantu pengurusan di Kementerian Kewangan, dalam surat yang diperoleh oleh TechCrunch dan media lain, termasuk CNN.

China, Government, Software, United States

Petikan daripada surat Aditi Hardikar kepada Senator AS. Sumber: TechCrunch

China menafikan tanggungjawab terhadap serangan tersebut, memberitahu Reuters bahawa mereka "menentang dengan tegas serangan pemfitnahan Amerika Syarikat terhadap China tanpa sebarang asas fakta."

Sementara itu, perkhidmatan yang terjejas telah dimatikan, kata Hardikar kepada Senator AS Sherrod Brown dan Tim Scott dari Jawatankuasa Perbankan.

"Tiada bukti menunjukkan pelaku ancaman masih mempunyai akses kepada sistem atau maklumat Kementerian Kewangan."

Pegawai Kementerian Kewangan sedang bekerjasama dengan Agensi Keselamatan Siber dan Infrastruktur, Biro Penyiasatan Persekutuan, agensi perisikan Amerika Syarikat, dan penyiasat forensik pihak ketiga untuk menyiasat lanjut kejadian ini.

Cointelegraph telah menghubungi Kementerian Kewangan Amerika Syarikat tetapi belum menerima respons segera.

Bagaimana serangan berlaku

BeyondTrust mengatakan ia mengenal pasti kejadian keselamatan dalam produk Sokongan Jauhnya pada 2 Disember, dan selepas "kelakuan yang luar biasa" disahkan pada 5 Disember, ia dengan serta-merta mencabut kunci API dan memberitahu pelanggan yang terjejas tidak lama kemudian.

"Pihak berkuasa diberitahu dan BeyondTrust telah menyokong usaha penyiasatan," kata jurucakap BeyondTrust kepada Cointelegraph.

Maklumat lanjut akan disediakan dalam laporan tambahan 30 hari yang Kementerian Kewangan perlu berikan di bawah Akta Pemodenan Keselamatan Maklumat Persekutuan.

Ini berikutan serangan Salt Typhoon yang terkini, di mana penjenayah siber dapat mengakses panggilan telefon dan mesej teks daripada ahli-ahli parlimen, seperti yang dinyatakan oleh The Guardian.

Berkaitan: Penjenayah siber China menggunakan aplikasi Skype palsu untuk menyerang pengguna kripto dalam penipuan phishing baru

Pegawai Kementerian Kewangan dilaporkan merancang untuk mengadakan taklimat berperingkat tentang serangan ini pada minggu depan dengan kakitangan Jawatankuasa Perkhidmatan Kewangan Dewan Rakyat, kata CNN.

Serangan telah merebak dalam industri kripto tahun ini juga, dengan pencuri mencuri lebih dari $2.3 bilion nilai aset kripto dalam 165 kejadian utama pada 2024, menandakan peningkatan 40% berbanding tahun 2023, laporan firma keselamatan blockchain Cyvers baru-baru ini.

Peningkatan 40% ini terutamanya disebabkan oleh peningkatan serangan kawalan akses, terutamanya pada pertukaran terpusat dan platform penjaga.

Majalah: Pasukan topi putih 'SEAL 911' terbentuk untuk melawan serangan kripto secara langsung