Gián điệp mạng Trung Quốc nhắm vào các Văn phòng Kho bạc Hoa Kỳ trong vụ tấn công đáng báo động

Một vụ vi phạm an ninh mạng lớn đã gây chấn động Bộ Tài chính Hoa Kỳ, với các báo cáo tiết lộ rằng gián điệp mạng Trung Quốc đã xâm nhập vào một số văn phòng quan trọng, bao gồm cả những văn phòng xử lý đầu tư nước ngoài và lệnh trừng phạt. Vụ tấn công, được phát hiện vào cuối tháng 12 năm 2024 , được mô tả là một cuộc tấn công tinh vi và có khả năng lan rộng liên quan đến tin tặc được cho là đang hoạt động thay mặt cho chính phủ Trung Quốc.

Chuyện gì đã xảy ra trong vụ hack Kho bạc?

Tin tặc được cho là đã truy cập trái phép vào hệ thống của Bộ Tài chính, xâm phạm thông tin chưa được phân loại được lưu trữ trên các máy trạm. Trong khi các nhà chức trách vẫn đang điều tra vụ vi phạm, các báo cáo ban đầu cho thấy những kẻ tấn công nhắm mục tiêu cụ thể vào các văn phòng nhạy cảm, bao gồm:

• Ủy ban Đầu tư nước ngoài tại Hoa Kỳ (CFIUS): Cơ quan này xem xét các khoản đầu tư nước ngoài để đánh giá rủi ro an ninh quốc gia.
• Văn phòng Kiểm soát Tài sản Nước ngoài (OFAC): Chịu trách nhiệm thực thi các lệnh trừng phạt kinh tế và thương mại.
• Văn phòng Bộ trưởng Tài chính và Văn phòng Nghiên cứu Tài chính.

Theo CNN, hai quan chức đã xác nhận việc nhắm mục tiêu vào văn phòng trừng phạt, làm dấy lên lo ngại rằng Trung Quốc có thể sử dụng thông tin bị đánh cắp để ghép lại các thông tin tình báo có giá trị.

Tin tặc đã truy cập bằng cách nào?

Những kẻ tấn công được cho là đã khai thác khóa API bị xâm phạm cho dịch vụ quản lý từ xa do BeyondTrust cung cấp, một công ty bảo mật danh tính và quyền truy cập hàng đầu. BeyondTrust đã xác nhận sự cố và tiết lộ rằng một lỗ hổng zero-day quan trọng, được theo dõi là CVE-2024-12356, đã được phát hiện trong quá trình điều tra. Mặc dù BeyondTrust không tuyên bố rõ ràng điều này, nhưng bằng chứng cho thấy lỗ hổng có thể đã được sử dụng trong cuộc tấn công.

Liên kết vụ hack với các tác nhân đe dọa Trung Quốc

Vụ vi phạm Bộ Tài chính được cho là do một nhóm gián điệp mạng Trung Quốc có tên là Silk Typhoon (còn gọi là Hafnium ) thực hiện. Nhóm này có liên quan đến nhiều chiến dịch cấp cao nhắm vào các tổ chức Hoa Kỳ, bao gồm các công ty viễn thông, nhằm chặn thông tin liên lạc của các quan chức chính phủ và những nhân vật có ảnh hưởng khác.

Sự tham gia bị cáo buộc của Trung Quốc vào cuộc tấn công này diễn ra sau khi Bộ Tài chính công bố lệnh trừng phạt đối với một công ty an ninh mạng có trụ sở tại Bắc Kinh vì vai trò của công ty này trong các cuộc tấn công mạng vào cơ sở hạ tầng quan trọng của Hoa Kỳ. Động thái này đã làm căng thẳng thêm mối quan hệ Hoa Kỳ-Trung Quốc, với việc Bắc Kinh phủ nhận các cáo buộc và lên án các lệnh trừng phạt.

Những tác động rộng hơn của vụ hack Kho bạc

Mức độ thiệt hại vẫn chưa rõ ràng, nhưng vụ vi phạm này nhấn mạnh đến những lỗ hổng dai dẳng trong các hệ thống của chính phủ, ngay cả những hệ thống được bảo vệ bằng các giao thức bảo mật tiên tiến. Các chuyên gia cảnh báo rằng thông tin chưa được phân loại được truy cập trong cuộc tấn công có thể được kết hợp với các thông tin tình báo khác để tạo ra bức tranh toàn diện hơn về các chính sách và chiến lược của Hoa Kỳ.

Vụ vi phạm này cũng làm nổi bật xu hướng ngày càng tăng của các cuộc tấn công mạng do nhà nước tài trợ nhắm vào các cơ quan chính phủ và cơ sở hạ tầng quan trọng. Với việc Trung Quốc bị cáo buộc không chỉ nhắm vào Bộ Tài chính mà còn cả các nhà cung cấp dịch vụ viễn thông của Hoa Kỳ, chiến dịch này dường như là một phần của chiến lược rộng lớn hơn nhằm thu thập thông tin tình báo nhạy cảm.

Phản ứng của Chính phủ và Ngành công nghiệp

Cơ quan An ninh mạng và Cơ sở hạ tầng Hoa Kỳ (CISA) tuyên bố rằng không có cơ quan liên bang nào khác bị ảnh hưởng bởi sự cố BeyondTrust. Tuy nhiên, sự đảm bảo này không làm giảm bớt lo ngại về các hệ thống bị xâm phạm của Bộ Tài chính.

Về phần mình, BeyondTrust đã vá lỗ hổng zero-day và đang hợp tác với các cơ quan chức năng để đảm bảo khách hàng vẫn được bảo vệ. Tuy nhiên, sự cố này là lời nhắc nhở nghiêm khắc về nhu cầu cấp thiết đối với các biện pháp an ninh mạng mạnh mẽ, bao gồm đánh giá lỗ hổng kỹ lưỡng và các giao thức phản hồi nhanh.

Lời cảnh tỉnh cho an ninh mạng quốc gia

Vụ tấn công vào Bộ Tài chính Hoa Kỳ là lời nhắc nhở nghiêm túc về những lỗ hổng vẫn tồn tại ngay cả trong những hệ thống an toàn nhất. Với các cuộc tấn công mạng do nhà nước tài trợ ngày càng tinh vi, các cơ quan và tổ chức phải luôn cảnh giác trước các mối đe dọa mới nổi.

Đối với cá nhân và doanh nghiệp, sự cố này củng cố tầm quan trọng của việc áp dụng tư thế an ninh mạng chủ động. Cập nhật phần mềm, giám sát hoạt động bất thường và triển khai kiểm soát truy cập mạnh mẽ chỉ là một số bước có thể giúp giảm thiểu rủi ro của các cuộc tấn công mạng.

Vụ vi phạm dữ liệu của Bộ Tài chính không chỉ là một sự kiện đơn lẻ mà còn là tín hiệu của cuộc chiến ngày càng khốc liệt trên không gian mạng, nơi các quốc gia và tổ chức phải luôn đi đầu trong việc ứng phó với các mối đe dọa ngày càng gia tăng.