Trung Quốc Phủ Nhận Vai Trò trong Vụ Tấn Công Lớn vào Hệ Thống Làm Việc của Bộ Tài Chính Mỹ
Người phát ngôn của Đại sứ quán Trung Quốc tại Washington, DC kiên quyết bác bỏ mọi cáo buộc về việc tham gia vào vụ vi phạm bảo mật gần đây tại Bộ Tài chính Mỹ.
Chính phủ Trung Quốc đã phủ nhận mọi liên quan sau khi một kẻ tấn công mạng có được quyền truy cập từ xa vào một số tài liệu 'không phân loại' trên các hệ thống làm việc của nhân viên tại Bộ Tài chính Mỹ vào đầu tháng này.
Các quan chức Bộ Tài chính Mỹ đã thông báo cho các nhà lập pháp trong một lá thư ngày 30 tháng 12 rằng họ đã được cảnh báo về 'sự cố lớn' này bởi nhà cung cấp dịch vụ phần mềm bên thứ ba, BeyondTrust, vào ngày 8 tháng 12.
'Dựa trên các chỉ số có sẵn, sự cố này đã được quy cho một diễn viên Mối đe dọa Kiên trì Nâng cao (APT) được nhà nước Trung Quốc bảo trợ,' Aditi Hardikar, thư ký phụ trách quản lý tại Bộ Tài chính, đã tuyên bố trong một lá thư.
Trích từ lá thư của Aditi Hardikar gửi các Thượng nghị sĩ Mỹ.
Trung Quốc đã phủ nhận mọi trách nhiệm về cuộc tấn công, tuyên bố rằng họ 'kiên quyết phản đối những cuộc tấn công bôi nhọ của Mỹ đối với Trung Quốc mà không có bất kỳ cơ sở thực tế nào.'
Dịch vụ bị xâm nhập đã được ngắt kết nối kể từ đó, như Aditi Hardikar đã báo cáo cho các Thượng nghị sĩ Sherrod Brown và Tim Scott của Ủy ban Ngân hàng.
'Không có bằng chứng nào cho thấy kẻ tấn công vẫn tiếp tục có quyền truy cập vào hệ thống hoặc thông tin của Bộ Tài chính.'
Các quan chức Bộ Tài chính đang hợp tác với Cơ quan An ninh và Cơ sở hạ tầng Mạng, Cục Điều tra Liên bang, các cơ quan tình báo Mỹ và các nhà điều tra pháp y bên thứ ba để tiếp tục điều tra sự cố này.
Vụ Tấn Công Đã Xảy Ra Như Thế Nào
BeyondTrust đã xác định một sự cố bảo mật trong sản phẩm Hỗ trợ Từ xa của mình vào ngày 2 tháng 12. Sau khi xác nhận 'hành vi bất thường' vào ngày 5 tháng 12, họ ngay lập tức thu hồi khóa API và thông báo cho các khách hàng bị ảnh hưởng.
'Cơ quan thực thi pháp luật đã được thông báo và BeyondTrust đã hỗ trợ các nỗ lực điều tra,' một người phát ngôn của BeyondTrust xác nhận.
Thêm chi tiết sẽ được cung cấp trong báo cáo bổ sung 30 ngày mà Bộ Tài chính phải nộp theo Đạo luật Hiện đại hóa An ninh Thông tin Liên bang.
Sự cố này theo sau vụ vi phạm Salt Typhoon gần đây, nơi các tội phạm mạng đã truy cập vào các cuộc gọi điện thoại và tin nhắn văn bản từ các nhà lập pháp.
Các quan chức Bộ Tài chính đang lên kế hoạch tổ chức một buổi họp kín về vụ vi phạm vào tuần tới với các nhân viên từ Ủy ban Dịch vụ Tài chính Hạ viện.
Trong lĩnh vực tiền điện tử, các vụ hack cũng rất phổ biến trong năm nay, với hơn 2,3 tỷ đô la tài sản tiền điện tử bị đánh cắp qua 165 sự cố lớn vào năm 2024, đánh dấu mức tăng 40% so với năm trước, theo một công ty bảo mật blockchain.
Mức tăng 40% của các vụ hack chủ yếu là do vi phạm kiểm soát truy cập, đặc biệt là ảnh hưởng đến các sàn giao dịch tập trung và các nền tảng giám hộ.
Theo Cointelegraph
Tin khác
