Bộ Tài chính Hoa Kỳ cáo buộc tin tặc Trung Quốc vi phạm các rào cản bảo mật và đánh cắp nhiều tài liệu.
Theo một tin nhắn được Bộ Tài chính Hoa Kỳ gửi cho các nhà lập pháp vào ngày 31 tháng 12 năm 2024, tin tặc đã xâm nhập thông qua nhà cung cấp dịch vụ an ninh mạng bên thứ ba của bộ, BeyondTrust.
Kẻ trộm đã đánh cắp thành công khóa bảo mật của dịch vụ đám mây dùng để cung cấp hỗ trợ kỹ thuật từ xa cho nhân viên Bộ Tài chính Hoa Kỳ (DO). Từ đó, tin tặc bỏ qua các lớp bảo mật của dịch vụ và truy cập từ xa vào nhiều máy trạm DO, ghi đè và đánh cắp tài liệu được lưu bởi những nhân viên đó.
Bộ Quốc phòng cho biết: “Dựa trên các dấu hiệu thu thập được, cuộc tấn công này được cho là do nhóm hacker APT do nhà nước Trung Quốc tài trợ thực hiện”. công nghệ và kỹ thuật lừa đảo Một hình thức tấn công mạng có chủ đích.
hình ảnh: Reuters
Bộ Tài chính Hoa Kỳ cho biết họ đã nhận được cảnh báo về hành vi vi phạm từ BeyondTrust vào ngày 8 tháng 12 năm 2024 và đang làm việc với Cơ quan An ninh Cơ sở hạ tầng và An ninh mạng Hoa Kỳ (CISA) cũng như FBI để đánh giá. Tác động của cuộc tấn công.
Trong khi đó, Trung Quốc phủ nhận các cáo buộc. Người phát ngôn Bộ Ngoại giao Trung Quốc Mao Ning ngày 31/12/2024 cho biết: “Trung Quốc luôn phản đối mọi hình thức tấn công của hacker”, đồng thời nhấn mạnh rằng Bắc Kinh “kiên quyết phản đối các cuộc tấn công bôi nhọ mà không có cơ sở thực tế” và “phản đối phổ biến vũ khí hạt nhân”. Thông tin sai lệch nhắm vào Trung Quốc vì mục đích chính trị.”
Vào tháng 9, Bộ Tư pháp Hoa Kỳ cũng cho biết họ đã vô hiệu hóa một mạng tấn công mạng ảnh hưởng đến 200.000 thiết bị trên toàn thế giới “do tin tặc Trung Quốc vận hành”. Vào tháng 2 năm nay, Hoa Kỳ tuyên bố phá hủy mạng hack Volt Typhoon nhắm vào cơ sở hạ tầng quan trọng “theo yêu cầu của Trung Quốc”. Bắc Kinh phủ nhận các cáo buộc.
(theo Reuters, Người giám hộ)
- Starbucks buộc phải dùng giấy bút vì ransomware
- Mật vụ Mỹ treo thưởng 2,5 triệu USD để truy lùng hacker
