Penggodam China Menceroboh Sistem Perbendaharaan AS dalam Insiden Keselamatan Siber yang Membimbangkan
Jabatan Perbendaharaan AS telah mengesahkan bahawa penggodam China mengakses stesen kerja jabatan dari jauh dan dokumen tidak diklasifikasikan dalam apa yang pegawai panggil sebagai "insiden keselamatan siber utama." Pelanggaran itu berlaku selepas penggodam menjejaskan perkhidmatan berasaskan awan yang dikendalikan oleh BeyondTrust, sebuah syarikat yang pakar dalam pengurusan akses istimewa.
Walaupun pegawai Perbendaharaan mengakui keterukan insiden itu, butiran kritikal masih tidak jelas. Jabatan tidak mendedahkan bilangan stesen kerja yang terjejas atau jenis dokumen yang diakses.
Isi kandungan
Pelanggaran Terkait dengan Ancaman Berterusan Lanjutan Berkaitan China
Serangan itu, yang dikaitkan dengan kumpulan Ancaman Berterusan Lanjutan (APT) tajaan negara dari China, berlaku selepas penggodam mengeksploitasi kunci API curi yang digunakan oleh BeyondTrust. Menurut Aditi Hardikar, Penolong Setiausaha Pengurusan di Jabatan Perbendaharaan, BeyondTrust memberitahu Perbendaharaan pada 8 Disember mengenai aktiviti mencurigakan yang dikaitkan dengan perkhidmatan sokongan teknikal berasaskan awannya.
“Dengan akses kepada kunci yang dicuri, pelaku ancaman dapat mengatasi keselamatan perkhidmatan, mengakses stesen kerja pengguna Pejabat Jabatan Perbendaharaan (DO) dari jauh, dan mendapatkan semula dokumen tidak terperingkat yang diselenggara oleh pengguna tersebut,” jelas Hardikar dalam surat kepada penggubal undang-undang.
Walaupun sistem yang tidak dikelaskan secara amnya kurang sensitif berbanding rangkaian terperingkat, kompromi mereka masih boleh menimbulkan risiko yang ketara, yang berpotensi mendedahkan operasi kerajaan atau membolehkan serangan selanjutnya.
Respon Terkoordinasi Sedang berlangsung
Perbendaharaan telah meminta Agensi Keselamatan Siber dan Infrastruktur (CISA), FBI, Komuniti Perisikan dan penyiasat forensik swasta untuk menganalisis pelanggaran dan menilai kesannya. Menurut Hardikar, agensi-agensi ini bekerjasama untuk memastikan insiden itu dibendung dan untuk memperkuat pertahanan terhadap ancaman masa depan.
Maklum balas pantas CISA, berpasangan dengan keputusan Perbendaharaan untuk segera membawa perkhidmatan yang terjejas di luar talian, setakat ini tidak mendedahkan tanda bahawa penggodam masih mempunyai akses kepada sistem jabatan.
Kerentanan BeyondTrust Dieksploitasi
BeyondTrust, vendor di tengah-tengah kejadian, baru-baru ini mengeluarkan tampung untuk kerentanan kritikal (CVE-2024-12356) dalam produk Akses Jauh Privileged (PRA) dan Sokongan Jauh (RS). Pada 5 Disember, syarikat mendapati bahawa kunci API untuk SaaS Sokongan Jauhnya telah terjejas, mencetuskan penutupan serta-merta kejadian yang terjejas dan pemberitahuan kepada pelanggan yang terjejas.
Konteks: Gelombang Pengintipan Siber Cina yang Lebih Luas
Serangan ke atas Perbendaharaan ini berlaku di tengah-tengah kebimbangan yang memuncak tentang kempen pengintipan siber China yang lebih besar, yang digelar " Taufan Garam ." Kempen itu dilaporkan memberikan Beijing akses kepada komunikasi sensitif, termasuk mesej teks dan perbualan telefon, yang melibatkan warga Amerika.
Sehingga akhir Disember, pegawai AS mengesahkan sembilan syarikat telekomunikasi telah dikompromi oleh Salt Typhoon. Pelanggaran Perbendaharaan, walaupun nampaknya tidak berkaitan, menonjolkan skop dan kecanggihan operasi siber tajaan negara China yang menyasarkan infrastruktur AS dan sistem kerajaan.
Pengambilan Utama
Insiden ini merupakan peringatan yang jelas tentang kelemahan kritikal yang ditimbulkan oleh kebergantungan perisian pihak ketiga. Perkhidmatan berasaskan awan, sering dilihat sebagai mudah dan selamat, boleh menjadi pintu masuk untuk penyerang jika dieksploitasi.
Organisasi—kerajaan dan swasta—mesti sentiasa berwaspada, memastikan protokol keselamatan yang teguh, tampalan tetap dan pelan tindak balas insiden yang komprehensif. Penglibatan pantas kerajaan AS terhadap agensi keselamatan siber menekankan kepentingan tindak balas yang diselaraskan terhadap ancaman siber.
Semasa siasatan dijalankan, satu perkara yang jelas: Pertaruhan keselamatan siber lebih tinggi berbanding sebelum ini dalam era ketegangan geopolitik yang semakin meningkat dan serangan siber yang semakin canggih.