Bộ Tài chính Mỹ bị tin tặc tấn công
Bộ Tài chính Mỹ cho biết vào ngày 30/12 (theo giờ địa phương) rằng đã có một vụ xâm nhập mạng trái phép vào một số máy trạm của họ.
Sự cố xảy ra vào đầu tháng này, khi các tin tặc tấn công một nhà cung cấp dịch vụ an ninh mạng của bên thứ ba và có thể truy cập từ xa vào các máy trạm của Bộ Tài chính và một số tài liệu chưa được phân loại, một phát ngôn viên của Bộ Tài chính Mỹ cho biết thêm.
Bộ Tài chính Mỹ đã liên hệ với Cơ quan An ninh Cơ sở hạ tầng và An ninh mạng Hoa Kỳ sau khi được nhà cung cấp BeyondTrust cảnh báo về tình hình và đã làm việc với các đối tác thực thi pháp luật để xác định tác động.
"Dịch vụ BeyondTrust bị xâm phạm đã bị ngắt kết nối và không có bằng chứng nào cho thấy tác nhân đe dọa vẫn tiếp tục truy cập vào các hệ thống hoặc thông tin của Bộ Tài chính", người phát ngôn của bộ này cho biết.
Trong lá thư gửi cho ban lãnh đạo Ủy ban Ngân hàng của Thượng viện, Bộ Tài chính Mỹ cho biết: "Dựa trên các chỉ số có sẵn, sự cố này được cho là do một tác nhân Đe dọa dai dẳng nâng cao (APT) do tin tặc Trung Quốc gây ra".
APT là một cuộc tấn công mạng trong đó kẻ xâm nhập thiết lập và duy trì quyền truy cập trái phép vào mục tiêu, không bị phát hiện trong một khoảng thời gian dài.
Bộ không cung cấp thêm thông tin chi tiết về những gì bị ảnh hưởng bởi vụ vi phạm, nhưng cho biết thêm thông tin sẽ được công bố trong báo cáo bổ sung.
"Bộ Tài chính rất coi trọng mọi mối đe dọa đối với hệ thống và dữ liệu mà bộ nắm giữ", người phát ngôn của Bộ Tài chính cho biết thêm.
Vị quan chức này cho biết bộ sẽ tiếp tục nỗ lực bảo vệ hệ thống tài chính Mỹ khỏi các mối đe dọa.
Nhiều quốc gia, đặc biệt là Hoa Kỳ, đã lên tiếng báo động trong những năm gần đây về những gì họ cho là hoạt động tin tặc từ nước ngoài nhắm vào chính phủ, quân đội và doanh nghiệp của họ.
Vào tháng 9, Bộ Tư pháp Mỹ cho biết họ đã vô hiệu hóa một mạng lưới tấn công mạng làm ảnh hưởng đến 200.000 thiết bị trên toàn thế giới.
Vào tháng 2, chính quyền Mỹ cũng cho biết họ đã phá vỡ một mạng lưới tin tặc được gọi là "Volt Typhoon".
Nhóm này được cho là nhắm vào cơ sở hạ tầng quan trọng của khu vực công như nhà máy xử lý nước và hệ thống giao thông.
Năm 2023, gã khổng lồ công nghệ Microsoft cho biết tin tặc tìm kiếm thông tin tình báo đã xâm phạm tài khoản email của một số cơ quan chính phủ Hoa Kỳ.
Nhóm Storm-0558 đã xâm phạm tài khoản email của khoảng 25 tổ chức và cơ quan chính phủ. Các tài khoản thuộc về Bộ Ngoại giao và Bộ trưởng Thương mại Gina Raimondo nằm trong số những tài khoản bị tấn công trong vụ xâm phạm đó./.
.jpg "Doanh nghiệp chưa trang bị đủ biện pháp phòng thủ trước tấn công sử dụng AI")
.png "Phát hiện hơn 57.000 cuộc tấn công ransomware vào Đông Nam Á")
.jpg "Tổng Bí thư Tô Lâm: Chỉ khi phản ánh hiện thực chân thực đúng đắn, nghệ thuật mới sinh sôi")
