สหรัฐฯ เผย แฮกเกอร์ที่ได้รับการสนับสนุนจากจีนแฮกข้อมูลกระทรวงการคลัง ได้เอกสารที่ไม่เป็นความลับไปบางส่วน
เมื่อวันที่ 30 ธ.ค. เจ้าหน้าที่สหรัฐฯ เปิดเผยว่า เมื่อต้นเดือน ธ.ค. แฮกเกอร์ที่ได้รับการสนับสนุนจากรัฐบาลจีนได้เจาะระบบของกระทรวงการคลังสหรัฐฯ และเข้าถึงเวิร์กสเตชันของพนักงานและเอกสารที่ไม่เป็นความลับบางส่วน
หน่วยงานของสหรัฐฯ ระบุว่า ความเคลื่อนไหวดังกล่าวถือเป็น “การละเมิดที่สำคัญ” และกล่าวว่า ได้ทำงานร่วมกับเอฟบีไอและหน่วยงานอื่น ๆ เพื่อสอบสวนผลกระทบที่เกิดขึ้น
กระทรวงการคลังสหรัฐฯ
กระทรวงการคลังระบุว่า ผู้กระทำความผิดซึ่งมีฐานอยู่ในจีนสามารถข้ามระบบการรักษาความปลอดภัยได้โดยใช้คีย์ที่ใช้โดยผู้ให้บริการบุคคลที่สามซึ่งเสนอการสนับสนุนทางเทคนิคระยะไกลให้กับพนักงานของกระทรวงฯ
เจ้าหน้าที่กล่าวว่า บริการบุคคลที่สามนั้นมีชื่อว่า BeyondTrust และถูกปิดการทำงานไปแล้ว เจ้าหน้าที่กระทรวงการคลังระบุเพิ่มเติมว่า ไม่มีหลักฐานใดที่บ่งชี้ว่า หลังเกิดเหตุแฮกเกอร์ยังคงเข้าถึงข้อมูลของกระทรวงการคลังต่อได้
กระทรวงการคลังได้ทำงานร่วมกับหน่วยงานความมั่นคงไซเบอร์และโครงสร้างพื้นฐาน และผู้ตรวจสอบนิติวิทยาศาสตร์บุคคลที่สาม ร่วมกับเอฟบีไอ เพื่อพิจารณาผลกระทบโดยรวมของการละเมิดดังกล่าว
จากหลักฐานที่รวบรวมได้จนถึงขณะนี้ เจ้าหน้าที่ระบุว่า การแฮกครั้งนี้ดูเหมือนจะดำเนินการโดย “ผู้ก่อเหตุภัยคุกคามขั้นสูง (APT) ที่มีฐานอยู่ในจีน”
เจ้าหน้าที่กระทรวงการคลังบอกว่า “ตามนโยบายของกระทรวงการคลัง การบุกรุกที่เกิดจาก APT ถือเป็นเหตุการณ์ทางไซเบอร์ที่สำคัญ”
โฆษกกระทรวงการคลังสหรัฐฯ กล่าวว่า กระทรวงการคลังทราบถึงการแฮกดังกล่าวเมื่อวันที่ 8 ธ.ค. โดยกิจกรรมที่น่าสงสัยนี้ถูกพบเห็นครั้งแรกเมื่อวันที่ 2 ธ.ค. แต่ใช้เวลา 3 วันกว่าจะยืนยันได้ว่าถูกแฮก
โฆษกยังกล่าวอีกว่า แฮกเกอร์สามารถเข้าถึงเวิร์กสเตชันของเจ้าหน้าที่กระทรวงการคลังหลายรายและเอกสารที่ไม่เป็นความลับบางฉบับที่ผู้ใช้เหล่านั้นเก็บไว้ได้
กระทรวงการคลังไม่ได้ระบุลักษณะของไฟล์เหล่านี้ หรือเวลาและระยะเวลาที่การแฮกเกิดขึ้น นอกจากนี้ พวกเขายังไม่ได้ระบุระดับความลับของระบบคอมพิวเตอร์ด้วย ตัวอย่างเช่น การเข้าถึงพนักงานระดับล่าง 100 คนอาจมีค่าต่ำกว่าการเข้าถึงคอมพิวเตอร์เพียง 10 เครื่องของเจ้าหน้าที่ระดับสูงกว่าภายในกระทรวง
เชื่อกันว่าแฮกเกอร์พยายามหาข้อมูลมากกว่าจะพยายามขโมยเงิน
ด้าน หลิว เผิงหยู่ โฆษกของสถานทูตจีนในกรุงวอชิงตัน ดี.ซี. กล่าวว่า ข้อกล่าวหานี้เป็นส่วนหนึ่งของ “การโจมตีเพื่อใส่ร้าย” และเป็นการกล่าวอ้างที่ไม่มีมูลความจริงใด ๆ
โฆษกสถานทูตจีนปฏิเสธรายงานดังกล่าว โดยระบุในแถลงการณ์ว่าการติดตามต้นตอของแฮกเกอร์นั้นทำได้ยาก “เราหวังว่าฝ่ายที่เกี่ยวข้องจะมีทัศนคติที่เป็นมืออาชีพและรับผิดชอบเมื่อต้องสรุปเหตุการณ์ทางไซเบอร์ โดยอาศัยหลักฐานที่เพียงพอแทนที่จะใช้การคาดเดาและการกล่าวหาที่ไม่มีมูลความจริง”
หลิวเสริมว่า “สหรัฐฯ ต้องหยุดใช้ระบบรักษาความปลอดภัยทางไซเบอร์เพื่อใส่ร้ายจีน และหยุดเผยแพร่ข้อมูลเท็จทุกประเภทเกี่ยวกับสิ่งที่เรียกว่าภัยคุกคามจากการแฮกของจีน”
เรียบเรียงจาก BBC
————————————————————————————————————————————-
ที่มา : pptvhd / วันที่เผยแพร่ 31 ธ.ค.67
Link : https://shorturl.at/CVrw9
