Các tin tặc do nhà nước Trung Quốc bảo trợ đã đột nhập hành lang bảo mật máy tính của Bộ Tài chính Hoa Kỳ trong tháng này và đánh cắp tài liệu trong vụ việc mà Bộ Tài chính gọi là ‘sự cố nghiêm trọng’ theo một bức thư gửi đến các nghị sỹ mà các quan chức Bộ Tài chính đưa cho Reuters hôm 31/12.
Các tin tặc đã xâm nhập vào hệ thống BeyondTrust, nhà cung cấp dịch vụ an ninh mạng bên thứ ba, và có thể truy cập các tài liệu mật, bức thư cho biết.
Theo bức thư, tin tặc ‘đã có quyền truy cập vào chìa khóa được nhà cung cấp sử dụng để bảo mật dịch vụ trên đám mây vốn được dùng để hỗ trợ kỹ thuật từ xa cho người dùng thuộc Văn phòng Bộ Tài chính (DO). Truy cập được vào chìa khóa này, đối tượng có thể vượt qua hệ thống bảo mật, truy cập từ xa một số máy tính làm việc của nhân viên Bộ Tài Chính và truy cập một số tài liệu mật mà những nhân viên này cất giữ’.
“Dựa trên các chỉ dấu có được, vụ việc được cho là do một tác nhân APT, tức Đe dọa thường trực tân tiến, do chính quyền Trung Quốc bảo trợ gây ra,” bức thư cho biết.
Bộ Tài chính cho biết họ đã được BeyondTrust cảnh báo về vụ xâm nhập vào ngày 8/12 và họ đang làm việc với Cơ quan An ninh mạng và Cơ sở hạ tầng Hoa Kỳ (CISA) và FBI để đánh giá tác động của vụ tấn công.
Các quan chức Bộ Tài chính đã không trả lời ngay email hỏi thêm chi tiết vụ việc của Reuters. FBI cũng không trả lời ngay lập tức các yêu cầu bình luận của Reuters, trong khi CISA yêu cầu chuyển các câu hỏi đến Bộ Tài chính.
“Trung Quốc luôn phản đối tất cả các hình thức tấn công tin tặc,” bà Mao Ninh, phát ngôn nhân Bộ Ngoại giao Trung Quốc, cho biết trong một cuộc họp báo thường kỳ hôm 31/12.
Một phát ngôn nhân của Đại sứ quán Trung Quốc tại Washington bác bỏ trách nhiệm đối với vụ tin tặc, và nói rằng Bắc Kinh ‘kiên quyết phản đối các hành động công kích bôi nhọ của Mỹ nhằm vào Trung Quốc mà không có bất kỳ cơ sở thực tế nào’.
Phát ngôn nhân của BeyondTrust, công ty có trụ sở tại Johns Creek, Georgia, nói với Reuters trong một email rằng họ ‘trước đây đã xác định và có các biện pháp để giải quyết sự cố bảo mật vào đầu tháng 12 năm 2024’ liên quan đến sản phẩm hỗ trợ từ xa. BeyondTrust ‘đã thông báo đến số ít khách hàng có liên quan’ và cơ quan thực thi pháp luật đã được thông báo, người phát ngôn cho biết.
“BeyondTrust đã và đang hỗ trợ các nỗ lực điều tra.”
Người phát ngôn này cũng đề cập đến một thông cáo được đăng trên trang web của công ty vào ngày 8/12 trong đó chia sẻ một số chi tiết của cuộc điều tra, bao gồm việc chìa khóa số đã bị đánh cắp trong vụ việc và cuộc điều tra đang được tiến hành. Thông cáo đó được cập nhật lần cuối vào ngày 18/12.
Tom Hegel, nhà nghiên cứu về đe dọa tại công ty an ninh mạng SentinelOne, cho biết sự cố bảo mật được báo cáo ‘phù hợp với mô hình hoạt động được ghi nhận nhiều của các nhóm tin tặc dính đến Trung Quốc, với trọng tâm đặc biệt là quấy phá dịch vụ đáng tin cậy của bên thứ ba - phương pháp ngày càng trở nên nổi bật trong những năm gần đây,” ông cho biết.
Liên quan
Đọc nhiều nhất
1
Diễn đàn