Tin tặc Trung Quốc xâm nhập vào PC của Bộ trưởng Tài chính Hoa Kỳ
Như đã báo cáo tuần trước, tin tặc Trung Quốc đã xâm nhập vào Bộ Tài chính Mỹ và truy cập vào nhiều máy tính của nhân viên. Tuy nhiên, theo Bloomberg, mức độ xâm nhập nghiêm trọng hơn so với thông tin ban đầu, khi tin tặc đã truy cập vào hệ thống của Bộ trưởng Janet Yellen và các quan chức cấp cao khác, bao gồm cả các tệp tin của họ.
Hơn 400 máy tính và hơn 3.000 tệp không phân loại đã bị xâm phạm, lộ thông tin nhạy cảm liên quan đến các biện pháp trừng phạt, thực thi pháp luật và quan hệ quốc tế. Quy mô hệ thống và tệp bị xâm phạm lớn hơn nhiều so với các báo cáo ban đầu. Theo báo cáo của Bộ Tài chính, kẻ tấn công đã truy cập vào thông tin nhạy cảm của cơ quan thực thi pháp luật, bao gồm tài liệu liên quan đến các cuộc điều tra của Ủy ban Đầu tư nước ngoài tại Mỹ (CFIUS).
Cuộc tấn công, được cho là do một nhóm liên kết với chính phủ Trung Quốc thực hiện, không xâm phạm vào hệ thống bí mật nhưng đã gây ra lo ngại lớn về an ninh. Báo cáo cho biết dưới 50 tệp từ thiết bị của bà Yellen và dữ liệu của Phó Bộ trưởng Wally Adeyemo cùng Quyền Bộ trưởng Brad Smith đã bị truy cập. Những kẻ tấn công đã thu thập tên người dùng, mật khẩu và tài liệu liên quan đến Ủy ban Đầu tư nước ngoài tại Hoa Kỳ (CFIUS) từ các hệ thống không bí mật.
Mặc dù vụ tấn công nhắm vào thông tin quan trọng của Bộ Tài chính, nhưng mạng email và mạng phân loại không bị ảnh hưởng. Cuộc tấn công được liên kết với nhóm hacker có tên Silk Typhoon UNC5221, hoạt động ngoài giờ làm việc để giảm thiểu khả năng bị phát hiện và khai thác lỗ hổng trong phần mềm của BeyondTrust. Bộ Tài chính phát hiện vụ việc vào ngày 8 tháng 12, sau khi BeyondTrust báo cáo về việc khai thác mạng của họ.
Để ứng phó, bộ phận đã thông báo cho Cơ quan An ninh Mạng và Cơ sở Hạ tầng (CISA) và yêu cầu hỗ trợ từ FBI cùng các tổ chức tình báo khác. Cuộc điều tra hiện tại nhằm xác định mức độ thiệt hại và ngăn chặn các sự cố trong tương lai. Vụ rò rỉ này là một trong những cuộc tấn công mạng gần đây do các tác nhân Trung Quốc nhắm vào các cơ quan chính phủ Mỹ. Các sự cố trước đó gồm có việc xâm phạm tài khoản email của Bộ trưởng Thương mại Gina Raimondo.
Đại sứ Mỹ tại Trung Quốc, Nicholas Burns, cho biết Trung Quốc đã phủ nhận trách nhiệm và cho rằng các cáo buộc là vô căn cứ.
Nguồn: www.tomshardware.com/tech-industry/cyber-security/chinese-hackers-infiltrated-us-treasury-secretarys-pc-attackers-had-access-to-over-400-pcs