การโจมตีทางไซเบอร์โจมตีกระทรวงการคลังสหรัฐฯ

กระทรวงการคลังสหรัฐฯ ประกาศว่าตกเป็นเหยื่อของการโจมตีทางไซเบอร์ ในจดหมายที่ส่งถึงเจ้าหน้าที่ที่ได้รับการเลือกตั้งของสภาผู้แทนราษฎร หน่วยงานรัฐบาลที่รับผิดชอบในการจัดการการเงินสาธารณะในสหรัฐอเมริการะบุว่าการโจมตีเกิดขึ้นต้นเดือนธันวาคม-

ผู้โจมตีกำหนดเป้าหมายไปที่เวิร์กสเตชันหลายแห่งภายในกระทรวงการคลัง โชคดีที่ข้อมูลที่เป็นความลับของหน่วยงานไม่ตกไปอยู่ในมือของอาชญากรไซเบอร์ อย่างไรก็ตาม มีการปรึกษาหารือเกี่ยวกับเอกสารที่ไม่เป็นความลับ

อ่านเพิ่มเติม:หนึ่งในผู้สร้าง Lockbit ransomware ถูกสหรัฐอเมริกาจับกุม

ซอฟต์แวร์บุคคลที่สามเป็นเกตเวย์

ตามที่กระทรวงการคลังระบุว่าแฮกเกอร์ใช้นอกเหนือจากความไว้วางใจซึ่งเป็นซอฟต์แวร์การจัดการการเข้าถึงสิทธิพิเศษของบุคคลที่สามที่องค์กรใช้ เมื่อไม่กี่สัปดาห์ที่ผ่านมา ซอฟต์แวร์ดังกล่าวถูกบุกรุกและแฮกเกอร์สามารถเข้าถึงอินสแตนซ์การสนับสนุนระยะไกลบนคลาวด์บางส่วนได้

“BeyondTrust ได้ระบุและดำเนินการตามขั้นตอนเพื่อแก้ไขเหตุการณ์ด้านความปลอดภัยในช่วงต้นเดือนธันวาคม 2024 ที่เกี่ยวข้องกับผลิตภัณฑ์การสนับสนุนระยะไกล BeyondTrust ได้แจ้งให้ลูกค้าที่ได้รับผลกระทบทราบในจำนวนจำกัด และได้ดำเนินการสนับสนุนลูกค้าเหล่านี้ตั้งแต่นั้นมา ไม่มีผลิตภัณฑ์ BeyondTrust อื่นใดที่เกี่ยวข้อง หน่วยงานบังคับใช้กฎหมายได้รับแจ้งแล้ว และ BeyondTrust กำลังสนับสนุนความพยายามในการสืบสวน BeyondTrust เผยแพร่ข้อมูลเกี่ยวกับเหตุการณ์ดังกล่าวและการสืบสวนที่กำลังดำเนินอยู่บนเว็บไซต์เมื่อวันที่ 8 ธันวาคม 2567 ซึ่งรวมถึงบทสรุป ไทม์ไลน์ และตัวชี้วัด ประกาศด้านความปลอดภัยได้รับการอัปเดตแล้ว ซึ่งเป็นส่วนหนึ่งของความมุ่งมั่นของ BeyondTrust ที่จะแจ้งให้ลูกค้าทราบจนกว่าเรื่องจะได้รับการแก้ไข"ยืนยัน BeyondTrust ในข่าวประชาสัมพันธ์ที่ส่งไปยัง 01Net

ด้วยคีย์ API ที่ถูกบุกรุก แฮกเกอร์สามารถรีเซ็ตรหัสผ่านสำหรับบัญชีที่เชื่อมโยงกับแอปพลิเคชันบางตัว และได้รับสิทธิพิเศษในการเข้าถึงคอมพิวเตอร์เครื่องอื่น เราค้นพบต้นกำเนิดของการโจมตีทางไซเบอร์ช่องโหว่ด้านความปลอดภัยสองรายการช่องว่างในซอฟต์แวร์ นี่คือวิธีที่อาชญากรไซเบอร์มาถึงคอมพิวเตอร์ของกระทรวงการคลัง ซึ่งเป็นหนึ่งในไคลเอนต์สนับสนุนของ BeyondTrust

“ทันทีที่ผู้ให้บริการแจ้งเตือนกระทรวงการคลัง เราก็ติดต่อกับหน่วยงานรักษาความปลอดภัยทางไซเบอร์และโครงสร้างพื้นฐาน และทำงานร่วมกับหน่วยงานบังคับใช้กฎหมายเพื่อพิจารณาผลที่ตามมาของการบุกรุก ซอฟต์แวร์ที่เสียหายได้ถูกลบออกแล้ว และไม่มีหลักฐานบ่งชี้ว่าผู้บุกรุกสามารถเข้าถึงระบบคอมพิวเตอร์ของกระทรวงการคลังได้ต่อไป, รายงานกระทรวงการคลังสหรัฐ.

สหรัฐฯกล่าวหาจีน

ซึ่งหน่วยงานของรัฐประมาณการณ์ไว้ว่า“เหตุการณ์สำคัญด้านความปลอดภัยด้านไอที”ถูกกำหนดโดยจีน จากการสอบสวนของ FBI และหน่วยงานรักษาความปลอดภัยทางไซเบอร์และโครงสร้างพื้นฐาน (CISA) กระทรวงการคลังกล่าวหาว่ารัฐบาลจีนได้ว่าจ้างกลุ่มแฮกเกอร์ให้ดำเนินการปฏิบัติการสอดแนม-

นี่ยังห่างไกลจากครั้งแรกที่วอชิงตันกล่าวหาปักกิ่งเรื่องการโจมตีทางคอมพิวเตอร์ เมื่อเดือนมีนาคมที่ผ่านมา สหรัฐอเมริกาได้มอบรางวัลให้กับจีนไปแล้วการรุกครั้งใหญ่หลายครั้งบนโครงสร้างพื้นฐานที่สำคัญ-

ข้อกล่าวหาเรื่องการจารกรรมนับไม่ถ้วนนี้เกิดขึ้นเมื่ออาชญากรไซเบอร์ชาวจีนสามารถแทรกซึมเข้าไปในเครือข่ายผู้ให้บริการชาวอเมริกันเก้าราย- การโจมตีดังกล่าวดำเนินการโดย Salt Typhoon ทำให้แฮกเกอร์สามารถสอดแนมการสื่อสารของนักการเมืองอเมริกันหลายคน รวมถึงโดนัลด์ ทรัมป์ จีนปฏิเสธข้อกล่าวหาของสหรัฐฯ อย่างหนักแน่นมาโดยตลอด

🔴 เพื่อไม่ให้พลาดข่าวสารจาก 01net ติดตามเราได้ที่Google ข่าวสารetวอทส์แอพพ์-

แหล่งที่มา : นิวยอร์กไทม์ส