Peretas menargetkan pejabat senior departemen keuangan AS dalam pelanggaran data
WASHINGTON (REUTERS, BLOOMBERG) – Puluhan akun email di Departemen Keuangan AS dikompromikan oleh peretas kuat yang bertanggung jawab atas kampanye spionase luas terhadap lembaga pemerintah AS, kantor Senator AS Ron Wyden mengatakan pada Senin (21 Desember).
Dalam sebuah pernyataan tertulis, kantor Wyden mengatakan bahwa staf Komite Keuangan Senat diberitahu bahwa peretasan Departemen Keuangan tampaknya merupakan hal yang signifikan, “kedalaman penuhnya tidak diketahui.”
Wyden, Demokrat paling senior di komite, mengatakan bahwa Microsoft memberi tahu agensi bahwa puluhan akun email telah dikompromikan dan bahwa para peretas juga menembus sistem di divisi Kantor Departemen Keuangan, yang merupakan rumah bagi pejabat tingginya.
“Departemen Keuangan masih belum tahu semua tindakan yang diambil oleh peretas, atau tepatnya informasi apa yang dicuri,” kata pernyataan itu, meskipun menambahkan bahwa Internal Revenue Service mengatakan tidak ada bukti bahwa agen pajak dikompromikan atau bahwa data wajib pajak terpengaruh.
Pernyataan Wyden membawa nada yang jauh lebih pesimis daripada yang diambil oleh Menteri Keuangan Steven Mnuchin, yang mengatakan kepada CNBC pada hari sebelumnya bahwa “kabar baiknya adalah tidak ada kerusakan, kami juga tidak melihat sejumlah besar informasi terlantar.”
“Saya dapat meyakinkan Anda, kami benar-benar di atas ini,” katanya.
Departemen Keuangan menolak untuk menambah komentar Mnuchin, dan tidak segera membalas pesan yang meminta komentar atas pernyataan Wyden.
Seorang pembantu Wyden mengatakan para peretas dapat mengakses kotak masuk pejabat Departemen Keuangan yang dihosting Microsoft setelah mengendalikan kunci kriptografi yang digunakan oleh infrastruktur “single sign on” Departemen Keuangan – layanan yang digunakan di banyak organisasi sehingga karyawan dapat mengakses berbagai layanan dengan satu nama pengguna dan kata sandi.
Ajudan itu mengutip pejabat Departemen Keuangan yang mengatakan kotak masuk Mnuchin tidak termasuk di antara mereka yang terkena dampak.
Microsoft tidak segera membalas pesan yang meminta komentar.
Pemerintah AS dan pakar keamanan cyber di beberapa negara masih berjuang untuk mengatasi pelanggaran tersebut, yang dimulai awal tahun ini ketika peretas menumbangkan perusahaan perangkat lunak SolarWinds yang berbasis di Texas dan menggunakan perusahaan tersebut sebagai batu loncatan untuk melompat jauh ke dalam jaringan pemerintah dan perusahaan.
Semua lembaga sipil federal diperintahkan oleh Badan Keamanan Cybersecurity dan Infrastruktur AS untuk meninjau jaringan mereka dan memutuskan atau mematikan produk perangkat lunak Orion SolarWinds segera.
Ketua Komite Energi dan Perdagangan DPR Frank Pallone, seorang Demokrat New Jersey, mengatakan panelnya juga telah diberitahu tentang peretasan tersebut.
“Komite telah diberi pengarahan oleh beberapa lembaga dan departemen, dan menilai dampak potensial di seluruh yurisdiksinya yang luas, termasuk energi, perawatan kesehatan, dan jaringan telekomunikasi,” kata Pallone dalam sebuah pernyataan.