Tấn công mạng nhằm vào hệ thống an ninh Bộ Tài chính Mỹ

Các tin tặcđược cho là có liên quan đến Trung Quốc, đã lợi dụng lỗ hổng bảo mật từ một nhà cung cấp phần mềm "bên thứ ba" để truy cập trái phép vào hệ thống của Bộ Tài chính. Vụ tấn công được đánh giá là một "sự cố lớn" với nhiều hệ lụy tiềm tàng.

Theo thông tin từ Bộ Tài chính Mỹ, vụ việc được phát hiện vào ngày 8/12 khi BeyondTrust - một nhà cung cấp dịch vụ phần mềm bên thứ ba, cảnh báo rằng tin tặc đã đánh cắp một khóa kỹ thuật số được sử dụng trong hệ thống bảo mật của họ. Khóa này đã bị tin tặc sử dụng để truy cập từ xa vào một số máy trạm của nhân viên Bộ Tài chính và các tài liệu nội bộ. Mặc dù chưa có bằng chứng cho thấy tin tặc tiếp tục duy trì quyền truy cậpvào hệ thống nhưng mức độ thiệt hại được nhận định là nghiêm trọng và cần đượcđánh giá kỹ lưỡng.

Chiến dịch tấn côngmạng nàyđược đặt tên là "Salt Typhoon", được cho là đã ảnh hưởng sâu rộng đến nhiều hệ thống tại Mỹ, trong đó có cả các công ty viễn thông. Theo một quan chức cấp cao của Nhà Trắng, ít nhất 9 công ty viễn thông đã bị xâm nhập trái phépvới lượng lớn dữ liệu người dùng bị đánh cắp, bao gồm cả tin nhắn riêng tư và các cuộc trò chuyện qua điện thoại. Các chuyên gia an ninh mạng nhận địnhrằng vụ việc này cho thấy mức độtinh vi trongchiến thuật tấn công của tin tặc, đặc biệt là thông qua việc khai thác lỗ hổng bảo mật trong chuỗi cung ứng phần mềm.

Trong phản ứng chính thức, Bộ Tài chính Mỹ cho biết họ đang phối hợp chặt chẽ với Cơ quan An ninh mạng và Cơ sở hạ tầng (CISA) cùng Cục Điều tra liên bang Mỹ(FBI) để điều tra và đánh giá tác động của vụ việc. Các dịch vụ bị xâm nhậpđã được ngắt kết nối ngay sau khi phát hiện. Đồng thời,Bộ Tài chính Mỹkhẳng định rằng họ đã tăng cường các biện pháp bảo mật trong nhiều năm qua nhằmđối phó với các mối đe dọa tương tự. Tuy nhiên, vụ việc lần này cho thấy những thách thức lớn trong việc bảo mật, an toàn thông tin quan trọng trước các mối đe dọa ngày càng tinh vi,phức tạp.

Phản ứng từ phía Trung Quốc, Đại sứ quán nước này tại Washington đã bác bỏ các cáo buộc vàtuyên bố rằng Bắc Kinh không liên quan và kiên quyết phản đối các hành vi tấn công mạng. Trong khi đó, BeyondTrust -nhà cung cấp dịch vụ bị xâm nhập -đã xác nhận sự cố và cam kết hợp tác chặt chẽ với các cơ quan chức năng để phục vụ điều tra.

Các chuyên gia nhận định rằng việc tấn công thông qua nhà cung cấp dịch vụ bên thứ ba đang trở thành chiến thuật ngày càng phổ biến. Việc tin tặc lợi dụng lỗ hổng từ các nhà cung cấp đáng tin cậy không chỉ gây thiệt hại nghiêm trọng cho Bộ Tài chính Mỹ mà còn tạo ra mối đe dọa lâu dài đối với an ninh mạngquốc gia và các hệ thống tài chính trên toàn cầu. Thực tế này đòi hỏi các quốc gia và tổ chức cần tăng cường hợp tác quốc tế đểxây dựng các biện pháp bảo vệ hiệu quả và bền vững hơn.

Vụ việc tại Bộ Tài chính Mỹ không chỉ cảnh báo về mức độ tinh vi ngày càng cao của các cuộc tấn công mạng mà còn nhấn mạnh tầm quan trọng trong việc tăng cường năng lực phòng chống và quản trị an ninh mạng. Đây là thách thức không chỉ riêng Mỹ mà còn là vấn đề chung của các quốc gia trên toàn cầu, khi không gian mạng đang trở thành chiến trường mới cho các hoạt động gián điệp và tấn công phá hoại.