ใบเสนอราคาส่วนลดใบอนุญาตหลายใบ
ความปลอดภัยทางคอมพิวเตอร์ ชาวจีนโจมตีสำนักงานกระทรวงการคลังสหรัฐฯ...

ชาวจีนโจมตีสำนักงานกระทรวงการคลังสหรัฐฯ อย่างรุนแรงด้วยการโจมตีทางไซเบอร์

โดย Mura ใน ความปลอดภัยทางคอมพิวเตอร์
แปลเป็น:
ภาษาไทย

การละเมิดความปลอดภัยทางไซเบอร์ครั้งใหญ่ส่งผลกระทบอย่างรุนแรงต่อกระทรวงการคลังของสหรัฐฯ โดยมีรายงานเผยว่าสายลับชาวจีนได้แทรกซึมเข้าไปในสำนักงานสำคัญหลายแห่ง รวมถึงสำนักงานที่เกี่ยวข้องกับการลงทุนจากต่างประเทศและการคว่ำบาตร การแฮ็ก ครั้งนี้ซึ่งค้นพบในช่วงปลายเดือนธันวาคม 2024 ได้รับการอธิบายว่าเป็นการโจมตีที่ซับซ้อนและอาจส่งผลในวงกว้าง โดยเชื่อมโยงกับแฮกเกอร์ที่เชื่อว่าดำเนินการในนามของรัฐบาลจีน

เกิดอะไรขึ้นในกรณีการแฮ็คกระทรวงการคลัง?

รายงานระบุว่าแฮกเกอร์สามารถเข้าถึงระบบของกระทรวงการคลังโดยไม่ได้รับอนุญาต ทำให้ข้อมูลที่ไม่เป็นความลับซึ่งจัดเก็บอยู่ในเวิร์กสเตชันถูกบุกรุก แม้ว่าทางการจะยังคงสืบสวนเหตุการณ์ดังกล่าวอยู่ แต่รายงานเบื้องต้นระบุว่าผู้โจมตีได้กำหนดเป้าหมายไปที่สำนักงานที่มีความอ่อนไหวโดยเฉพาะ ซึ่งรวมถึง:

  • คณะกรรมการการลงทุนจากต่างประเทศในสหรัฐอเมริกา (CFIUS): หน่วยงานนี้ทำหน้าที่ตรวจสอบการลงทุนจากต่างประเทศเพื่อตรวจสอบความเสี่ยงต่อความมั่นคงของชาติ
  • สำนักงานควบคุมทรัพย์สินต่างประเทศ (OFAC) มีหน้าที่บังคับใช้มาตรการคว่ำบาตรทางเศรษฐกิจและการค้า
  • สำนักงานปลัดกระทรวงการคลัง และ สำนักวิจัยการเงิน

รายงานจาก CNN กล่าวว่า เจ้าหน้าที่ 2 รายยืนยันการโจมตีสำนักงานคว่ำบาตร ทำให้เกิดความกังวลว่าจีนอาจใช้ข้อมูลที่ขโมยมาเพื่อรวบรวมข่าวกรองที่มีค่า

แฮกเกอร์เข้าถึงข้อมูลได้อย่างไร?

รายงานระบุว่าผู้โจมตีใช้ประโยชน์จากคีย์ API ที่ถูกบุกรุกสำหรับบริการการจัดการระยะไกลที่ให้บริการโดย BeyondTrust ซึ่งเป็นบริษัทชั้นนำด้านการรักษาความปลอดภัยข้อมูลประจำตัวและการเข้าถึง BeyondTrust ยืนยันเหตุการณ์ดังกล่าวและเปิดเผยว่าช่องโหว่แบบ zero-day ที่สำคัญซึ่งติดตามได้ในชื่อ CVE-2024-12356 ได้รับการเปิดเผยในระหว่างการสอบสวน แม้ว่า BeyondTrust จะไม่ได้ระบุเรื่องนี้อย่างชัดเจน แต่หลักฐานก็ชี้ให้เห็นว่าข้อบกพร่องดังกล่าวอาจถูกนำมาใช้ในการโจมตี

การเชื่อมโยงการแฮ็คกับผู้ก่อภัยคุกคามชาวจีน

การละเมิดกระทรวงการคลังถูกระบุว่าเป็นฝีมือของกลุ่มจารกรรมทางไซเบอร์ชาวจีนที่รู้จักกันในชื่อ Silk Typhoon (หรือเรียกอีกอย่างว่า Hafnium ) กลุ่มนี้มีความเชื่อมโยงกับแคมเปญระดับสูงหลายรายการที่กำหนดเป้าหมายไปที่องค์กรของสหรัฐฯ รวมถึงบริษัทโทรคมนาคม เพื่อดักฟังการสื่อสารของเจ้าหน้าที่รัฐและบุคคลสำคัญอื่นๆ

การที่จีนมีส่วนเกี่ยวข้องกับการโจมตีครั้งนี้เกิดขึ้นหลังจากที่กระทรวงการคลังประกาศคว่ำบาตรบริษัทรักษาความปลอดภัยทางไซเบอร์ในกรุงปักกิ่ง เนื่องจากมีส่วนในการโจมตีโครงสร้างพื้นฐานที่สำคัญของสหรัฐฯ การเคลื่อนไหวดังกล่าวยิ่งทำให้ความสัมพันธ์ระหว่างสหรัฐฯ และจีนตึงเครียดมากขึ้น โดยปักกิ่งปฏิเสธข้อกล่าวหาดังกล่าวและประณามการคว่ำบาตรดังกล่าว

ผลกระทบที่กว้างขึ้นของการแฮ็คกระทรวงการคลัง

ขอบเขตความเสียหายทั้งหมดยังคงไม่ชัดเจน แต่การละเมิดดังกล่าวเน้นย้ำถึงช่องโหว่ในระบบของรัฐบาลอย่างต่อเนื่อง แม้กระทั่งระบบที่ได้รับการปกป้องด้วยโปรโตคอลความปลอดภัยขั้นสูง ผู้เชี่ยวชาญเตือนว่าข้อมูลที่ไม่เป็นความลับซึ่งเข้าถึงได้ระหว่างการโจมตีอาจรวมเข้ากับข้อมูลข่าวกรองอื่นๆ เพื่อสร้างภาพรวมที่ครอบคลุมมากขึ้นของนโยบายและกลยุทธ์ของสหรัฐฯ

การละเมิดดังกล่าวยังเน้นย้ำถึงแนวโน้มที่เพิ่มขึ้นของการโจมตีทางไซเบอร์ที่ได้รับการสนับสนุนจากรัฐซึ่งมุ่งเป้าไปที่หน่วยงานของรัฐและโครงสร้างพื้นฐานที่สำคัญ โดยที่จีนถูกกล่าวหาว่าไม่เพียงแต่กำหนดเป้าหมายไปที่กระทรวงการคลังเท่านั้น แต่ยังรวมถึงผู้ให้บริการโทรคมนาคมของสหรัฐฯ ด้วย แคมเปญนี้ดูเหมือนจะเป็นส่วนหนึ่งของกลยุทธ์ที่กว้างขึ้นซึ่งมุ่งเป้าไปที่การรวบรวมข่าวกรองที่ละเอียดอ่อน

การตอบสนองของรัฐบาลและภาคอุตสาหกรรม

สำนักงานความมั่นคงปลอดภัยไซเบอร์และโครงสร้างพื้นฐานของสหรัฐฯ (CISA) ระบุว่าไม่มีหน่วยงานของรัฐบาลกลางอื่นใดได้รับผลกระทบจากเหตุการณ์ BeyondTrust อย่างไรก็ตาม การรับรองนี้ไม่ได้ช่วยบรรเทาความกังวลเกี่ยวกับระบบที่ถูกบุกรุกของกระทรวงการคลังแต่อย่างใด

ทาง BeyondTrust ได้แก้ไขช่องโหว่ zero-day และให้ความร่วมมือกับหน่วยงานที่เกี่ยวข้องเพื่อให้แน่ใจว่าลูกค้ายังคงได้รับการปกป้อง อย่างไรก็ตาม เหตุการณ์นี้ถือเป็นการเตือนใจถึงความจำเป็นอย่างยิ่งในการใช้มาตรการรักษาความปลอดภัยทางไซเบอร์ที่เข้มงวด ซึ่งรวมถึงการประเมินช่องโหว่อย่างละเอียดและโปรโตคอลตอบสนองอย่างรวดเร็ว

การปลุกให้ตื่นสำหรับความมั่นคงทางไซเบอร์ของชาติ

การแฮ็กกระทรวงการคลังของสหรัฐฯ เป็นการเตือนใจถึงช่องโหว่ที่ยังคงมีอยู่แม้กระทั่งในระบบที่ปลอดภัยที่สุด ด้วยการโจมตีทางไซเบอร์ที่ได้รับการสนับสนุนจากรัฐที่มีความซับซ้อนมากขึ้น หน่วยงานและองค์กรต่างๆ จะต้องเฝ้าระวังภัยคุกคามใหม่ๆ ที่เกิดขึ้น

สำหรับบุคคลและธุรกิจ เหตุการณ์นี้ตอกย้ำถึงความสำคัญของการใช้มาตรการป้องกันความปลอดภัยทางไซเบอร์เชิงรุก การอัปเดตซอฟต์แวร์ การตรวจสอบกิจกรรมที่ผิดปกติ และการใช้การควบคุมการเข้าถึงที่เข้มงวด เป็นเพียงบางขั้นตอนที่สามารถช่วยลดความเสี่ยงจากการโจมตีทางไซเบอร์ได้

การละเมิดกระทรวงการคลังไม่ใช่เพียงเหตุการณ์ครั้งเดียว แต่เป็นสัญญาณของการต่อสู้ที่เข้มข้นขึ้นในโลกไซเบอร์ ซึ่งประเทศต่างๆ และองค์กรต่างๆ จะต้องอยู่เหนือภัยคุกคามที่เปลี่ยนแปลงอยู่เสมอ


กำลังโหลด...