Bopelnews – Informasi yang diberikan oleh Departemen Keuangan AS telah dipublikasikan
Departemen Keuangan AS telah mengidentifikasi kelemahan keamanan signifikan yang dapat memungkinkan siapa pun di luar negeri untuk mengakses dokumen dan isinya. Apakah serangan memanggang ini ada peretasnya?
Departemen Keuangan AS telah mengidentifikasi kelemahan keamanan signifikan yang dapat memungkinkan siapa pun di luar negeri untuk mengakses dokumen dan isinya.
Siapakah pemilik Balik Penyerangabbta ini? Laporan Bloomberg mengonfirmasi insiden di atas dan menghubungkannya dengan kelompok peretas China Silk Typhoon.
Menurut dua sumber yang menjelaskan masalah tersebut, Silk Typhoon telah menyita aset digital BeyondTrust Inc., pemasok untuk tiga perusahaan yang digunakan oleh Departemen Uang dan Sekuritas.
Mereka kemudian menggunakan keuntungan ini untuk mengakses informasi non-rahasia yang terkait dengan kemungkinan tindakan sanksi dan dokumen lainnya.
Menurut laporan adalah kelompok peretas yang telah memengaruhi China.
Topan Silk dilaporkan telah mempengaruhi negara-negara di Amerika, Australia, Jepang dan Vietnam, termasuk perusahaan konstruksi, serikat pekerja, lembaga swadaya masyarakat (NSM), organisasi kesehatan, lembaga penegak hukum dan lembaga akademis.
Sebelum kita menyebutkan Microsoft
Hafnium menjadi Server (secara kolektif dikenal sebagai ProxyLogon), yang memengaruhi sekitar 68.500 server Exchange saat perbaikan tersebut ditulis.
Menurut Bloomberg, pemerintahan Biden juga sedang mengupayakan perintah eksekutif untuk memperkuat keamanan AS.
Hal ini memerlukan penerapan “autentikasi identitas dan enkripsi yang kuat” dan memperkenalkan fitur baru bagi penyedia layanan cloud.
Kebijakan ini memerlukan penggunaan autentikasi multifaktor, kata sandi yang kompleks, dan kunci kriptografi yang menggunakan kunci keamanan perangkat keras.
Peretas China telah mencuri data penting dari Departemen Keuangan AS. Apa yang ada di baliknya?
Investigasi Departemen Keuangan AS telah diklasifikasikan sebagai “insiden orang dalam keamanan siber yang serius” dan ada bukti kuat bahwa investigasi tersebut dilakukan oleh “aktor ancaman yang disponsori negara Tiongkok yang canggih dan gigih.”
Menurut artikel Washington Post yang telah berhasil mendirikan “departemen yang sangat sensitif” di dalam Departemen Keuangan yang didedikasikan untuk menyelidiki dan menerapkan sanksi AS.
Salah satu lembaga penting yang dapat memberikan bantuan besar kepada pemerintah asing adalah Kantor Pengawasan Aset Asing (OFAC).
Yang juga dikenal sebagai Impact adalah Kantor Riset Keuangan.
Selain OFAC, Kantor Sekretaris Keuangan dan Kantor Riset Keuangan juga menyadari kendala ini.
Peretas membantu Departemen Keuangan dengan masuk ke BeyondTrust, layanan berbasis cloud yang menyediakan dukungan teknis kepada departemen yang dimaksud.
Pemerintah AS sekali lagi membentuk aktor untuk mewakili Tiongkok terhadap organisasi dan perusahaan Amerika dalam melawan berbagai serangan siber.
