แฮกเกอร์เจาะระบบอีเมล OCC ของกระทรวงการคลัง เข้าถึงข้อความได้ 150,000 ข้อความ

การโจมตีทางไซเบอร์ครั้งสำคัญได้ส่งผลกระทบต่อสำนักงานผู้ควบคุมเงินตราของกระทรวงการคลังสหรัฐฯ (OCC) โดยแฮกเกอร์สามารถเข้าถึงบัญชีอีเมลกว่า 100 บัญชีได้เป็นเวลาเกือบ 1 ปี ขอบเขตของเหตุการณ์นี้ซึ่งปัจจุบันจัดอยู่ในประเภท "เหตุการณ์สำคัญ" เน้นย้ำถึงภัยคุกคามที่เพิ่มขึ้นจากการบุกรุกทางไซเบอร์แบบมีเป้าหมายต่อระบบของรัฐบาล

การละเมิดไม่ได้รับการตรวจพบเป็นเวลาหลายเดือน

OCC เริ่มรับรู้ถึงการละเมิดความปลอดภัยเป็นครั้งแรกเมื่อวันที่ 12 กุมภาพันธ์ 2025 หลังจากสังเกตเห็นกิจกรรมที่น่าสงสัยที่เกี่ยวข้องกับบัญชีอีเมลของผู้ดูแลระบบ ผลการค้นพบเบื้องต้นชี้ให้เห็นว่ามีเพียงกล่องจดหมายจำนวนจำกัดเท่านั้นที่ได้รับผลกระทบ และดูเหมือนว่าจะไม่มีภัยคุกคามต่อภาคการเงินโดยรวมในทันที อย่างไรก็ตาม ข้อมูลใหม่ที่แบ่งปันในสัปดาห์นี้เผยให้เห็นสถานการณ์ที่ร้ายแรงกว่ามาก

นักสืบได้ยืนยันแล้วว่าบัญชีอีเมลของ OCC อย่างน้อย 103 บัญชีถูกบุกรุกจากการโจมตีครั้งนี้ และผู้คุกคามยังคงเข้าถึงบัญชีได้ตั้งแต่เดือนพฤษภาคม 2023 จนถึงต้นปี 2025 มีรายงานว่า Microsoft เป็นผู้แจ้งเจ้าหน้าที่ OCC เกี่ยวกับการโจมตีครั้งนี้ ผู้โจมตีเข้าถึงอีเมลประมาณ 150,000 ฉบับ ซึ่งหลายฉบับมีข้อมูลที่ละเอียดอ่อนมาก

ข้อมูลที่ถูกขโมยไปนั้นรวมถึงข้อความที่เชื่อมโยงกับสถานะทางการเงินของสถาบันการเงินที่อยู่ภายใต้การกำกับดูแลของรัฐบาลกลาง ซึ่งเป็นข้อมูลที่ OCC ใช้ในกระบวนการกำกับดูแลและตรวจสอบ การเปิดเผยข้อมูลนี้ทำให้เกิดความกังวลเกี่ยวกับการแสวงหาประโยชน์จากข้อมูลการกำกับดูแลทางการเงินที่อาจเกิดขึ้น และความเสี่ยงที่กว้างขึ้นต่อเสถียรภาพทางการเงินของประเทศ

ใครอยู่เบื้องหลังการโจมตีนี้?

ในขั้นตอนนี้ ตัวตนของผู้โจมตียังคงไม่เป็นที่ทราบแน่ชัด อย่างไรก็ตาม การที่กระทรวงการคลังเคยโจมตีโดยกลุ่มภัยคุกคามที่ซับซ้อนได้กระตุ้นให้เกิดการคาดเดากัน โดยเฉพาะอย่างยิ่ง กลุ่มจารกรรมทางไซเบอร์ที่ได้รับการสนับสนุนจากรัฐบาลจีนที่รู้จักกันในชื่อ Silk Typhoon (ซึ่งก่อนหน้านี้มีความเชื่อมโยงกับการโจมตีคณะกรรมการการลงทุนจากต่างประเทศในสหรัฐฯ และสำนักงานควบคุมทรัพย์สินต่างประเทศ) อาจเป็นผู้ต้องสงสัย

OCC ยังไม่ได้ระบุอย่างเป็นทางการว่าการโจมตีครั้งนี้เป็นฝีมือของกลุ่มใดโดยเฉพาะ และการสืบสวนยังคงดำเนินต่อไป ขอบเขตของการขโมยข้อมูลและผลที่ตามมาที่อาจเกิดขึ้นยังคงอยู่ในระหว่างการประเมิน แต่การเปิดเผยข้อมูลที่ละเอียดอ่อนดังกล่าวถือเป็นสาเหตุของความกังวลในชุมชนการกำกับดูแลทางการเงินอย่างไม่ต้องสงสัย

การปลุกให้ตื่นเพื่อความปลอดภัยทางไซเบอร์ของรัฐบาลกลาง

การละเมิดนี้ทำให้เห็นช่องโหว่ที่หน่วยงานของรัฐที่มีความปลอดภัยสูงต้องเผชิญอีกครั้ง ความจริงที่ว่าผู้โจมตีสามารถเข้าถึงข้อมูลได้เกือบหนึ่งปีโดยที่ไม่มีใครตรวจพบ ทำให้เกิดคำถามที่น่าวิตกเกี่ยวกับแนวทางปฏิบัติด้านความปลอดภัยทางไซเบอร์ของรัฐบาลกลางในปัจจุบันและความยืดหยุ่นของหน่วยงานกำกับดูแลที่มีหน้าที่ปกป้องระบบการเงิน

แม้ว่า OCC จะระบุว่าไม่มีหลักฐานว่าภาคการเงินได้รับผลกระทบ แต่การสื่อสารที่ถูกบุกรุกอาจมีข้อมูลลับที่อาจถูกนำไปใช้ประโยชน์ทางเศรษฐกิจหรือกลยุทธ์หากตกไปอยู่ในมือของผู้ที่ไม่เหมาะสม เหตุการณ์นี้ถือเป็นเครื่องเตือนใจที่ชัดเจนถึงความสำคัญของการป้องกันความปลอดภัยทางไซเบอร์เชิงรุกที่แข็งแกร่งและการเฝ้าระวังอย่างต่อเนื่อง

องค์กรต่างๆ ทั้งภาครัฐและเอกชน จะต้องมั่นใจว่ามีเครื่องมือตรวจสอบ ความสามารถด้านข่าวกรองภัยคุกคาม และแผนการตอบสนองต่อเหตุการณ์ที่เหมาะสม ผลที่ตามมาของการประเมินภัยคุกคามทางไซเบอร์ต่ำเกินไป โดยเฉพาะอย่างยิ่งเมื่อมีข้อมูลทางการเงินที่ละเอียดอ่อนตกอยู่ในความเสี่ยง อาจส่งผลร้ายแรงได้