Bộ Tài chính Mỹ bị tin tặc Trung Quốc xâm nhập mạng

Nhiều kênh truyền thông đưa tin vào thứ Hai (30/12) rằng một bộ phận máy tính của Bộ Tài chính Mỹ đã bị tin tặc do nhà nước Trung Quốc hậu thuẫn tấn công mạng, có tài liệu mật bị đánh cắp.

Bộ Tài chính Mỹ hôm thứ Hai đã gửi văn bản tới Quốc hội thông báo vấn đề tin tặc do nhà nước Trung Quốc hậu thuẫn đứng đằng sau vấn đề xâm nhập hệ thống mạng này, những tin tặc đã truy cập một số “trạm làm việc” của Bộ Tài chính.

Máy trạm là máy tính cá nhân hoặc thiết bị đầu cuối được nhân viên làm việc sử dụng.

Điều này có nghĩa là tin tặc đã xâm nhập vào hệ thống phòng thủ an ninh của Bộ Tài chính Mỹ và tương tác hoặc trích xuất dữ liệu từ các máy tính bị tấn công.

AFP là hãng đầu tiên đưa tin này.

Sau đó Reuters đưa tin, văn bản gửi các nhà lập pháp cho thấy hồi đầu tháng này, tin tặc do nhà nước Trung Quốc hậu thuẫn đã xâm nhập vào Bộ Tài chính Mỹ và đánh cắp tài liệu từ các máy trạm của họ.

Văn bản gọi sự kiện này là “sự kiện nghiêm trọng”.

Văn bản cho hay, tin tặc đã xâm nhập vào một nhà cung cấp dịch vụ an ninh mạng của bên thứ ba thuộc Bộ Tài chính, có thể truy cập vào các tài liệu mật.

Theo nội dung của văn bản, tin tặc đã “lấy được mật khẩu mà nhà cung cấp sử dụng để bảo vệ một dịch vụ dựa trên đám mây”, dịch vụ được sử dụng để cung cấp hỗ trợ kỹ thuật từ xa cho người dùng cuối tại Văn phòng Bộ Tài chính (DO).

“Sau khi đánh cắp được mật khẩu này, kẻ đe dọa (tức là tin tặc) có thể vượt qua các biện pháp bảo vệ an ninh của dịch vụ, truy cập từ xa vào máy trạm của một số người dùng tại Văn phòng Bộ Tài chính, qua đó truy cập một số tài liệu mật do những người dùng này lưu giữ,” văn bản gửi Quốc hội Mỹ viết.

Sau cảnh báo từ nhà cung cấp dịch vụ an ninh mạng BeyondTrust, Bộ Tài chính Mỹ cho biết họ đang làm việc với Cơ quan An ninh mạng và Cơ sở hạ tầng (CISA) và Cục Điều tra Liên bang (FBI) để đánh giá tác động của vụ tấn công.

BeyondTrust, CISA và FBI đã không trả lời ngay lập tức yêu cầu bình luận của Reuters.

Bộ phận ảnh hưởng đã được ngắt kết nối mạng

Theo CNN, giới chức Bộ Tài chính Mỹ cho biết một nhà cung cấp dịch vụ phần mềm bên thứ ba đã thông báo cho họ vào ngày 8/12 rằng kẻ đe dọa đã sử dụng mật khẩu đánh cắp được để truy cập từ xa vào một số máy trạm và tài liệu mật của Bộ Tài chính Mỹ.

Trợ lý Bộ trưởng Tài chính Mỹ phụ trách các vấn đề quản lý là Aditi Hardikar viết trong văn bản gửi Quốc hội: “Dựa trên các dấu hiệu được biết, vụ việc này là do những kẻ chuyên nghiệp (APT) được nhà nước Trung Quốc hậu thuẫn”.

Một phát ngôn viên của Bộ Tài chính Mỹ cho biết trong một tuyên bố với CNN rằng các dịch vụ bị ảnh hưởng (máy tính hoặc máy móc) đã ngoại tuyến, Bộ Tài chính đang làm việc với các cơ quan thực thi pháp luật và Cơ quan An ninh mạng và Cơ sở hạ tầng (CISA).

“Không có bằng chứng cho thấy các tác nhân đe dọa tiếp tục truy cập vào hệ thống hoặc thông tin của Bộ Tài chính”, phát ngôn viên của Bộ Tài chính Mỹ chia sẻ.