เจ้าหน้าที่สหรัฐฯ เปิดเผยว่า แฮกเกอร์ที่ได้รับการสนับสนุนจากรัฐบาลจีน ได้เจาะระบบของกระทรวงการคลังสหรัฐฯ โดยเข้าถึงคอมพิวเตอร์ของเจ้าหน้าที่และเอกสารที่ไม่เป็นความลับบางส่วน
แฮกเกอร์ที่ได้รับการสนับสนุนจากรัฐบาลจีนได้เจาะระบบรักษาความปลอดภัยคอมพิวเตอร์ของกระทรวงการคลังสหรัฐฯ ในเดือนนี้ และขโมยเอกสาร ซึ่งกระทรวงการคลังระบุในจดหมายถึงสมาชิกรัฐสภา และเรียกว่าเป็น “เหตุการณ์สำคัญ” โดยแฮกเกอร์ได้เจาะระบบ BeyondTrust ซึ่งเป็นผู้ให้บริการด้านความปลอดภัยทางไซเบอร์จากภายนอก และสามารถเข้าถึงเอกสารที่ไม่เป็นความลับได้
ตามจดหมายระบุว่า แฮกเกอร์ “สามารถเข้าถึงคีย์ที่ผู้ให้บริการใช้เพื่อรักษาความปลอดภัยของบริการบนคลาวด์ ที่ใช้เพื่อให้บริการสนับสนุนทางเทคนิคจากระยะไกลแก่ผู้ใช้ปลายทางของสำนักงานกระทรวงการคลัง เมื่อเข้าถึงคีย์ที่ขโมยมาได้ ผู้ก่อภัยคุกคามก็สามารถข้ามระบบความปลอดภัยของบริการ เข้าถึงคอมพิวเตอของเจ้าหน้าที่กระทรวงการคลังบางรายจากระยะไกล และเข้าถึงเอกสารที่ไม่เป็นความลับบางฉบับที่ผู้ใช้เหล่านั้นดูแลอยู่ได้”
กระทรวงการคลังกล่าวว่า ได้รับการแจ้งเตือนเกี่ยวกับการละเมิดโดย BeyondTrust เมื่อวันที่ 8 ธันวาคม และกำลังทำงานร่วมกับหน่วยงานความมั่นคงด้านไซเบอร์และโครงสร้างพื้นฐานของสหรัฐฯ และเอฟบีไอ เพื่อประเมินผลกระทบจากการแฮ็กข้อมูล
ด้านโฆษกของสถานทูตจีนในกรุงวอชิงตัน ดีซี ปฏิเสธความรับผิดชอบต่อการแฮ็กครั้งนี้ โดยกล่าวว่ารัฐบาลจีน “คัดค้านอย่างหนักแน่นต่อการโจมตีใส่ร้ายจีนของสหรัฐฯ โดยไม่มีมูลความจริงใดๆ”
โฆษกของ BeyondTrust ซึ่งตั้งอยู่ในเมืองจอห์นส์ครีก รัฐจอร์เจีย กล่าวว่าบริษัท “ได้ระบุและดำเนินมาตรการเพื่อจัดการกับเหตุการณ์ด้านความปลอดภัยเมื่อต้นเดือนธันวาคม 2024” ที่เกี่ยวข้องกับผลิตภัณฑ์สนับสนุนระยะไกล BeyondTrust “ได้แจ้งให้ลูกค้าจำนวนจำกัดที่เกี่ยวข้องทราบ” และได้แจ้งให้หน่วยงานบังคับใช้กฎหมายทราบแล้ว โดย BeyondTrust ได้ให้การสนับสนุนความพยายามในการสืบสวน”
โฆษกอ้างถึงแถลงการณ์ที่โพสต์บนเว็บไซต์ของบริษัทเมื่อวันที่ 8 ธันวาคม ซึ่งเปิดเผยรายละเอียดบางส่วนจากการสืบสวน รวมทั้งการที่คีย์ดิจิทัลถูกแฮ็กในเหตุการณ์ดังกล่าว และว่าการสืบสวนกำลังดำเนินการอยู่ แถลงการณ์ดังกล่าวได้รับการอัปเดตล่าสุดเมื่อวันที่ 18 ธันวาคม
ทอม เฮเกล นักวิจัยด้านภัยคุกคามจากบริษัท SentinelOne ซึ่งเป็นบริษัทด้านการรักษาความปลอดภัยทางไซเบอร์ กล่าวว่าเหตุการณ์ด้านความปลอดภัยที่รายงานนี้ “สอดคล้องกับรูปแบบการดำเนินการของกลุ่มที่เกี่ยวข้องกับทางการจีน โดยเน้นไปที่บริการของบุคคลที่สามที่มีความน่าเชื่อถือ ซึ่งเป็นวิธีการที่เด่นชัดมากขึ้นในช่วงไม่กี่ปีที่ผ่านมา”.
ที่มา Reuters
