Bộ Tài chính Mỹ tiết lộ đã bị hacker xâm nhập hệ thống bảo mật trong tháng này và đánh cắp nhiều tài liệu quan trọng trên thiết bị.

Bộ Tài chính gọi đây là một “sự cố lớn” và đã thông báo tới các cơ quan chức năng. Theo đó, hacker đã xâm nhập vào dịch vụ bảo mật của nhà cung cấp bên thứ ba BeyondTrust, từ đó truy cập vào các tài liệu nhạy cảm khác.

"Theo các dấu vết để lại, Bộ Tài chính cáo buộc sự cố gây ra bởi một nhóm tin tặc Trung Quốc”, trích thông tin gửi tới các nhà lập pháp Mỹ.

Hacker đã xâm nhập Bộ Tài chính Mỹ thông qua dịch vụ bảo mật bên thứ ba. Ảnh: Yahoo News

Theo lá thư Bộ Tài chính gửi tới các nhà lập pháp Mỹ, hacker đã có thể truy cập vào "một khóa bảo mật được nhà cung cấp sử dụng để bảo vệ dịch vụ đám mây, dùng để hỗ trợ kỹ thuật từ xa cho người dùng cuối của Bộ Tài chính".

Với quyền truy cập vào khóa bảo mật bị đánh cắp, các đối tượng tấn công đã vượt qua hệ thống an ninh của dịch vụ, truy cập vào các máy tính làm việc của một số người dùng Bộ Tài chính và đánh cắp các tài liệu bí mật lưu trữ trên những thiết bị này.

Bộ Tài chính cho biết, họ nhận được cảnh báo về vụ tấn công từ BeyondTrust vào ngày 8/12 và đang phối hợp với Cơ quan An ninh Mạng và Cơ sở Hạ tầng Mỹ (CISA) cùng FBI để đánh giá tác động của vụ tấn công.

Phát ngôn viên của BeyondTrust, công ty bảo mật có trụ sở tại Johns Creek, Georgia, cho biết, công ty đã phát hiện và thực hiện các biện pháp xử lý sự cố bảo mật vào đầu tháng 12.

Công ty cũng đã thông báo cho các khách hàng bị ảnh hưởng và liên hệ với các cơ quan thực thi pháp luật.

Trong khi đó, đại diện Bộ Ngoại giao Trung Quốc, ngày 31/12 tuyên bố nước này “luôn phản đối mọi hình thức tấn công của tin tặc”.

Cùng ngày, Đại sứ quán Trung Quốc tại Washington phủ nhận mọi trách nhiệm liên quan đến vụ tấn công, và khẳng định Bắc Kinh "kiên quyết phản đối các xuyên tạc không có căn cứ thực tế".

Tom Hegel, chuyên gia tại công ty an ninh mạng SentinelOne, cho biết, sự cố bảo mật này "phù hợp với mô hình hoạt động đã được tài liệu hóa của các nhóm hacker Trung Quốc, đặc biệt là việc lợi dụng các dịch vụ bên thứ ba - một phương thức đã trở nên phổ biến trong những năm gần đây".

Vụ tấn công mạng này đã làm dấy lên mối lo ngại về sự an toàn của các hệ thống bảo mật của các cơ quan chính phủ Mỹ, đặc biệt là trong bối cảnh các nhóm hacker ngày càng sử dụng các chiến thuật tinh vi để truy cập vào dữ liệu quan trọng.

Bộ Tài chính, cùng với các cơ quan chức năng, đang khẩn trương điều tra vụ việc và đánh giá tác động của sự cố này.

Theo Thế Vinh (VietNamNet)