จีนถูกกล่าวหาเจาะระบบกระทรวงการคลังสหรัฐฯ เข้าถึงคอมพิวเตอร์ข้อมูลสำคัญกว่า 400 เครื่อง
รายงานล่าสุดเปิดเผยว่าแฮกเกอร์ที่ได้รับการสนับสนุนจากรัฐบาลจีนได้เจาะระบบกระทรวงการคลังสหรัฐฯ และเข้าถึงข้อมูลสำคัญจากเครื่องคอมพิวเตอร์กว่า 400 เครื่อง โดยเฉพาะข้อมูลของเจ้าหน้าที่และผู้นำที่เกี่ยวข้องกับการคว่ำบาตร หน่วยงานต่างประเทศ และหน่วยข่าวกรอง
▶️การเจาะระบบและข้อมูลที่เข้าถึง
แฮกเกอร์สามารถเข้าถึง:
- ชื่อผู้ใช้และรหัสผ่าน ของพนักงาน
- เอกสารกว่า 3,000 รายการ บนคอมพิวเตอร์ที่ไม่ได้เข้ารหัส เช่น นโยบาย เอกสารการเดินทาง แผนผังองค์กร ข้อมูลเกี่ยวกับการคว่ำบาตร และการลงทุนจากต่างประเทศ
- ข้อมูลเกี่ยวกับการสืบสวนที่ดำเนินการโดย Committee on Foreign Investment in the United States ซึ่งเป็นหน่วยงานที่คอยดูแลผลกระทบด้านการลงทุนจากต่างประเทศที่เข้ามาในสหรัฐฯ
ถึงแม้ว่าแฮกเกอร์จะไม่สามารถเข้าถึงระบบอีเมลหรือข้อมูลลับของกระทรวงได้ แต่คาดว่าข้อมูลบางส่วนถูกขโมยไป
▶️รายละเอียดของการโจมตี
- การเจาะระบบเกิดขึ้นระหว่างปลายเดือนกันยายนถึงกลางเดือนพฤศจิกายน
- ผู้โจมตีใช้ชื่อในวงการไซเบอร์ว่า Silk Typhoon หรือ UNC5221
- แฮกเกอร์เน้นเก็บข้อมูลเอกสารและปฏิบัติการนอกเวลาทำการเพื่อหลีกเลี่ยงการตรวจจับ
- หน่วยงานที่ได้รับผลกระทบหลักคือ Office of Foreign Assets Control (สำนักงานควบคุมทรัพย์สินต่างประเทศ), Office of International Affairs (สำนักงานกิจการระหว่างประเทศ) และ Office of Intelligence and Analysis (สำนักงานข่าวกรองและการวิเคราะห์ข้อมูล)
▶️การตอบสนองของสหรัฐฯ
บริษัท BeyondTrust Corp. ผู้ให้บริการซอฟต์แวร์ แจ้งกระทรวงการคลังเกี่ยวกับการถูกเจาะระบบเมื่อวันที่ 8 ธันวาคม กระทรวงรายงานเหตุการณ์นี้ไปยัง Cybersecurity and Infrastructure Security Agency (หน่วยงานความมั่นคงทางไซเบอร์และโครงสร้างพื้นฐาน) ภายในหนึ่งชั่วโมง และได้มีการขอความช่วยเหลือจาก FBI และหน่วยงานข่าวกรองอื่น ๆ
หลังจากการแจ้งเตือน ระบบของ BeyondTrust ถูกตัดการเชื่อมต่อทันที และกระทรวงกำลังพิจารณาตัวเลือกใหม่สำหรับผู้ให้บริการระบบรักษาความปลอดภัยไซเบอร์
▶️ปฏิกิริยาของจีน
เจ้าหน้าที่จีนปฏิเสธข้อกล่าวหาโดยย้ำว่าข้อกล่าวหานี้ "ไม่มีมูลความจริง" และเป็นการสร้างภาพลบต่อจีน
▶️ผลกระทบและการดำเนินการเพิ่มเติม
การประเมินความเสียหายยังคงดำเนินอยู่ โดยเจ้าหน้าที่ข่าวกรองกำลังทำการประเมินอย่างละเอียด และกระทรวงการคลังเตรียมให้ข้อมูลเพิ่มเติมแก่คณะกรรมการวุฒิสภาสหรัฐฯในวันพฤหัสบดี
▶️บทสรุป
เหตุการณ์นี้ถูกระบุว่าเป็น "เหตุการณ์ cybersecurity ที่สำคัญ" และแสดงถึงความเปราะบางของระบบรักษาความปลอดภัยในระดับสูงของสหรัฐฯ การโจมตีครั้งนี้ไม่เพียงกระทบต่อข้อมูลสำคัญของกระทรวง แต่ยังสะท้อนความท้าทายของการรับมือกับภัยคุกคามไซเบอร์จากรัฐคู่แข่งในยุคดิจิทัล
โฆษณา
- ดาวน์โหลดแอปพลิเคชัน
- © 2025 Blockdit
