Penggodam berkaitan China menyasarkan Perbendaharaan AS melalui penyedia perisian yang terjejas dalam serangan siber

Menurut surat yang dihantar kepada Kongres, penggodam tajaan negara China mengakses data Perbendaharaan yang sensitif melalui perkhidmatan berasaskan awan yang dikompromi yang disediakan oleh BeyondTrust Inc.

Walaupun jabatan itu telah membendung ancaman segera, insiden itu mendedahkan risiko yang ketara dalam penyumberan luar infrastruktur kritikal kepada vendor luar.

Pelanggaran ini berlaku di tengah-tengah kebimbangan yang semakin meningkat terhadap kempen pengintipan siber yang menyasarkan agensi AS dan firma swasta, menimbulkan persoalan tentang keteguhan protokol keselamatan sedia ada.

Ketika ketegangan antarabangsa memuncak, keselamatan siber muncul sebagai isu penting dalam menjaga kepentingan negara.

Penggodam yang dikaitkan dengan China mengeksploitasi kelemahan pembekal perisian

Siasatan ke atas pelanggaran Perbendaharaan mendedahkan bahawa penggodam mendapat akses melalui kunci yang digunakan oleh BeyondTrust untuk mendapatkan perkhidmatan berasaskan awannya.

Serangan itu membenarkan penjenayah menyusup ke stesen kerja Perbendaharaan tertentu dan mengakses dokumen yang tidak diklasifikasikan.

BeyondTrust, kontraktor persekutuan dengan lebih $4 juta dalam kontrak kerajaan, juga berkhidmat di Jabatan Pertahanan, Hal Ehwal Veteran dan Keadilan.

Walaupun perkhidmatan yang terjejas telah dilumpuhkan, insiden itu telah menarik perhatian kepada ekosistem vendor pihak ketiga yang lebih luas.

Pakar mempersoalkan sama ada audit keselamatan yang ketat sedang dijalankan sebelum memberikan kontrak sedemikian, terutamanya memandangkan sifat sensitif data yang terlibat.

Pelanggaran itu menyerlahkan trend yang membimbangkan: pelakon yang disokong kerajaan semakin menyasarkan pintu masuk tidak langsung, seperti kontraktor, untuk memintas langkah keselamatan langsung.

Agensi Keselamatan Siber dan Infrastruktur (CISA), FBI, dan agensi lain kini bekerjasama dalam penyiasatan, bertujuan untuk mencegah berulang.

Ketegangan siber China-AS meningkat

Insiden ini adalah sebahagian daripada corak pengintipan siber yang lebih luas oleh kumpulan tajaan kerajaan China.

Terutama, kumpulan Salt Typhoon telah terlibat dalam serangan ke atas firma telekomunikasi AS, dilaporkan mengakses komunikasi peribadi tokoh politik terkemuka.

Pelanggaran ini berlaku selepas tempoh detente relatif dalam hubungan AS-China, merumitkan usaha diplomatik.

China telah menafikan penglibatan, dengan kedutaannya di Washington menuduh AS melakukan "serangan fitnah" dan menuntut bukti.

Masa kejadian ini, bertepatan dengan bulan terakhir Presiden Biden memegang jawatan, telah mencetuskan spekulasi mengenai motif geopolitik.

Penggodaman dan pengintipan telekom Perbendaharaan mendedahkan kelemahan kritikal dalam pertahanan siber kerajaan AS: pergantungan pada vendor pihak ketiga.

Dengan agensi bergantung kepada firma swasta untuk sokongan operasi, potensi penyusupan rantaian bekalan menjadi kebimbangan yang mendesak.

Perkembangan ini telah mencetuskan semula perdebatan mengenai kemandirian teknologi domestik dan keperluan untuk rangka kerja keselamatan siber yang lebih ketat.

Apakah tindakan seterusnya untuk dasar keselamatan siber AS?

Sebagai tindak balas kepada ancaman ini, Rumah Putih telah menjanjikan tindakan tegas, termasuk pengharaman China Telecom dan rancangan untuk pengawasan yang lebih ketat terhadap kontraktor persekutuan.

Langkah-langkah ini sejajar dengan usaha yang lebih luas untuk memastikan Beijing bertanggungjawab atas serangan siber sambil mengukuhkan infrastruktur keselamatan siber domestik.

Pelanggaran Perbendaharaan juga telah mendorong penilaian semula perhubungan vendor.

Melangkah ke hadapan, agensi berkemungkinan menuntut langkah pematuhan yang dipertingkatkan daripada kontraktor, memastikan perlindungan yang lebih baik terhadap ancaman tajaan kerajaan.

Sementara itu, pakar keselamatan siber menggesa pentadbiran untuk melabur dalam sistem pengesanan lanjutan untuk mengenal pasti pelanggaran lebih awal.

Apabila kepentingan geopolitik meningkat, penggodaman Perbendaharaan berfungsi sebagai peringatan yang jelas tentang keperluan untuk langkah proaktif dalam mengamankan aset digital negara.