Chính phủ Trung Quốc phủ nhận trách nhiệm sau khi một tác nhân đe dọa xâm nhập máy trạm của nhân viên tại Bộ Tài chính Hoa Kỳ hồi đầu tháng này, qua đó cho phép tiếp cận từ xa một số tài liệu “không phân loại”.
Các quan chức Bộ Tài chính Hoa Kỳ đã thông báo cho các nhà lập pháp trong một bức thư ngày 30 tháng 12 rằng họ đã được bên cung cấp dịch vụ phần mềm thứ 3 BeyondTrust báo cáo về “sự cố lớn” vào ngày 8 tháng 12, theo các báo cáo.
“Dựa trên các chỉ số có sẵn, sự cố này đã được quy cho một tác nhân Đe dọa Dai dẳng Tiến bộ (APT) do nhà nước Trung Quốc tài trợ,” Aditi Hardikar, Trợ lý Bộ trưởng Quản lý tại Bộ Tài chính Hoa Kỳ, cho biết trong một bức thư được thu thập bởi TechCrunch và các cơ quan khác, bao gồm CNN.
Trích đoạn từ bức thư của Aditi Hardikar gửi các Thượng nghị sĩ Hoa Kỳ. Nguồn: TechCrunch
Trung Quốc đã phủ nhận trách nhiệm về vụ tấn công, phát biểu với Reuters rằng Trung Quốc “kiên quyết phản đối các cáo buộc bôi nhọ của Hoa Kỳ đối với Trung Quốc mà không có bất kỳ cơ sở thực tế nào.”
Trong khi đó, dịch vụ bị xâm phạm đã được ngừng hoạt động, Hardikar cho biết với Thượng nghị sĩ Hoa Kỳ Sherrod Brown và thành viên cấp cao Tim Scott.
“Không có bằng chứng cho thấy tác nhân đe dọa vẫn tiếp tục truy cập được vào các hệ thống hoặc thông tin của Bộ Tài chính.”
Các quan chức Bộ Tài chính đang phối hợp với Cơ quan An ninh mạng và Cơ sở hạ tầng, Cục Điều tra Liên bang, các cơ quan tình báo Hoa Kỳ và các nhà điều tra pháp lý bên thứ 3 để điều tra thêm vụ việc.
TinTucBitcoin đã liên hệ với Bộ Tài chính Hoa Kỳ nhưng không nhận được phản hồi ngay lập tức.
Cách xâm nhập đã xảy ra
BeyondTrust cho biết đã xác định được một sự cố an ninh trong sản phẩm Hỗ trợ Từ xa của mình vào ngày 2 tháng 12, và sau khi “hành vi bất thường” được xác nhận vào ngày 5 tháng 12, hãng đã ngay lập tức thu hồi khóa API và thông báo cho các khách hàng bị ảnh hưởng sớm sau đó.
“Các cơ quan thực thi pháp luật đã được thông báo và BeyondTrust đang hỗ trợ các nỗ lực điều tra,” một phát ngôn viên của BeyondTrust nói với TinTucBitcoin.
Thêm thông tin chi tiết sẽ được cung cấp trong báo cáo bổ sung 30 ngày mà Bộ Tài chính được yêu cầu cung cấp theo Đạo luật Hiện đại hóa An ninh Thông tin Liên bang.
Vụ việc này nối tiếp vụ Salt Typhoon gần đây nhất, nơi các tội phạm mạng có thể truy cập các cuộc gọi điện thoại và tin nhắn văn bản từ các nhà lập pháp, như The Guardian đã ghi nhận.
Các quan chức Bộ Tài chính được cho là đang lên kế hoạch tổ chức một cuộc họp ngắn về sự cố này vào tuần tới với nhân viên từ Ủy ban Dịch vụ Tài chính Hạ viện, CNN cho biết.
Các vụ hack cũng diễn ra tràn lan trong ngành công nghiệp Tiền Điện Tử năm nay, với số tiền đánh cắp lên tới hơn 2,3 tỷ USD tài sản Tiền Điện Tử qua 165 vụ việc lớn trong năm 2024, đánh dấu mức tăng 40% so với 2023, theo báo cáo gần đây của công ty bảo mật blockchain Cyvers.
Mức tăng 40% này chủ yếu được quy cho sự gia tăng của các vụ vi phạm kiểm soát truy cập, đặc biệt trên các sàn giao dịch tập trung và nền tảng lưu giữ.
