Tin tặc xâm phạm hệ thống email OCC của Bộ Tài chính, truy cập 150.000 tin nhắn

Một vụ vi phạm an ninh mạng nghiêm trọng đã làm rung chuyển Văn phòng Kiểm toán Tiền tệ (OCC) của Bộ Tài chính Hoa Kỳ, với các tin tặc được báo cáo đã truy cập hơn 100 tài khoản email trong gần một năm. Phạm vi của sự cố, hiện được phân loại là "sự cố lớn", nhấn mạnh mối đe dọa ngày càng tăng của các cuộc xâm nhập mạng có mục tiêu vào các hệ thống của chính phủ.

Vi phạm không được phát hiện trong nhiều tháng

OCC lần đầu tiên nhận thức được vi phạm bảo mật vào ngày 12 tháng 2 năm 2025, sau khi quan sát thấy hoạt động đáng ngờ liên quan đến các tài khoản email quản trị. Những phát hiện ban đầu cho thấy chỉ có một số lượng hộp thư đến hạn chế bị ảnh hưởng và dường như không có mối đe dọa trực tiếp nào đối với lĩnh vực tài chính nói chung. Tuy nhiên, thông tin mới được chia sẻ trong tuần này cho thấy tình hình nghiêm trọng hơn nhiều.

Các nhà điều tra hiện đã xác nhận rằng ít nhất 103 tài khoản email của OCC đã bị xâm phạm trong cuộc tấn công và các tác nhân đe dọa đã duy trì quyền truy cập từ tháng 5 năm 2023 cho đến đầu năm 2025. Microsoft được cho là bên đã cảnh báo các quan chức OCC về vụ vi phạm. Những kẻ tấn công đã truy cập vào khoảng 150.000 email, nhiều trong số đó chứa thông tin cực kỳ nhạy cảm.

Trong số dữ liệu bị đánh cắp có các tin nhắn liên quan đến tình hình tài chính của các tổ chức tài chính do liên bang quản lý—dữ liệu mà OCC sử dụng trong quá trình giám sát và kiểm tra của mình. Tiết lộ này làm dấy lên mối lo ngại về khả năng khai thác thông tin quản lý tài chính và rủi ro rộng hơn đối với sự ổn định tài chính quốc gia.

Ai là người đứng sau vụ tấn công?

Ở giai đoạn này, danh tính của những kẻ tấn công vẫn chưa được biết. Tuy nhiên, việc nhắm mục tiêu vào Bộ Tài chính trước đây của các nhóm đe dọa tinh vi đã thúc đẩy sự suy đoán. Đặc biệt, một nhóm gián điệp mạng do nhà nước Trung Quốc hậu thuẫn được gọi là Silk Typhoon (trước đây có liên quan đến các cuộc tấn công vào Ủy ban Đầu tư nước ngoài tại Hoa Kỳ và Văn phòng Kiểm soát Tài sản nước ngoài) có thể là nghi phạm.

OCC chưa chính thức quy kết vụ tấn công cho bất kỳ nhóm cụ thể nào và cuộc điều tra vẫn đang được tiến hành. Mức độ rò rỉ dữ liệu và hậu quả tiềm ẩn vẫn đang được đánh giá, nhưng việc tiết lộ thông tin nhạy cảm như vậy chắc chắn là nguyên nhân gây lo ngại trong cộng đồng giám sát tài chính.

Lời cảnh tỉnh cho An ninh mạng liên bang

Sự vi phạm này một lần nữa làm nổi bật các lỗ hổng mà ngay cả các cơ quan chính phủ an toàn nhất cũng phải đối mặt. Thực tế là những kẻ tấn công có thể duy trì quyền truy cập trong gần một năm mà không bị phát hiện đặt ra những câu hỏi đáng lo ngại về các hoạt động an ninh mạng liên bang hiện tại và khả năng phục hồi của các cơ quan giám sát có nhiệm vụ bảo vệ hệ thống tài chính.

Trong khi OCC tuyên bố không có bằng chứng nào cho thấy bản thân ngành tài chính bị ảnh hưởng, các thông tin liên lạc bị xâm phạm có thể chứa thông tin chi tiết bí mật, nếu rơi vào tay kẻ xấu, có thể bị khai thác để đạt được lợi ích kinh tế hoặc chiến lược. Khi các tác nhân đe dọa tiếp tục phát triển các phương pháp của chúng, sự cố này đóng vai trò như một lời nhắc nhở nghiêm khắc về tầm quan trọng của các biện pháp phòng thủ an ninh mạng chủ động, mạnh mẽ và sự cảnh giác liên tục.

Các tổ chức—cả công và tư—phải đảm bảo rằng họ có các công cụ giám sát, khả năng tình báo mối đe dọa và kế hoạch ứng phó sự cố phù hợp. Hậu quả của việc đánh giá thấp các mối đe dọa mạng, đặc biệt là khi dữ liệu tài chính nhạy cảm bị đe dọa, có thể rất sâu rộng.