Theo thông báo từ Bộ Tài chính Mỹ gửi tới các nhà lập pháp vào ngày 31/12/2024, một vụ xâm nhập vào hệ thống đã diễn ra. Thủ phạm được xác định là hacker, những người đã lợi dụng lỗ hổng bảo mật từ BeyondTrust, nhà cung cấp dịch vụ an ninh mạng bên thứ ba cho Bộ. Sự việc này đã đặt ra nhiều lo ngại về an toàn thông tin và bảo mật hệ thống.
Kẻ tấn công đã thành công trong việc chiếm đoạt khóa bảo mật của dịch vụ đám mây, được sử dụng để hỗ trợ kỹ thuật từ xa cho nhân viên Bộ Tài chính Mỹ. Nhờ vào việc xâm nhập này, hacker đã vượt qua các lớp bảo mật của hệ thống, tiến hành truy cập từ xa vào nhiều máy trạm trong Bộ, qua đó ghi đè và đánh cắp tài liệu quan trọng mà các nhân viên đang lưu giữ. Đây là một vụ việc đáng lo ngại, cho thấy sự cần thiết phải tăng cường bảo mật trong các hệ thống chính phủ.
Theo thông tin từ Bộ, cuộc tấn công mạng gần đây được xác định có liên quan đến một nhóm hacker APT được hỗ trợ bởi chính phủ Trung Quốc. APT, viết tắt của "Advanced Persistent Threat", là một phương thức tấn công tinh vi và có mục đích rõ ràng. Nhóm hacker này sử dụng công nghệ hiện đại cũng như các kỹ thuật lừa đảo để thâm nhập vào hệ thống mục tiêu và duy trì quyền truy cập trong thời gian dài.
Bộ Tài chính Mỹ đã nhận được thông tin cảnh báo từ BeyondTrust về một vụ xâm nhập xảy ra vào ngày 8 tháng 12 năm 2024. Hiện tại, bộ này đang phối hợp chặt chẽ với Cơ quan An ninh mạng và Cơ sở hạ tầng Mỹ (CISA) cùng Cục Điều tra Liên bang Mỹ (FBI) để đánh giá mức độ ảnh hưởng của vụ tấn công. Công tác điều tra và xử lý tình huống đang được tiến hành một cách nghiêm túc nhằm bảo đảm an toàn cho hệ thống.
Ngày 31/12/2024, người phát ngôn Bộ Ngoại giao Trung Quốc, Mao Ninh, đã lên tiếng bác bỏ các cáo buộc liên quan đến hoạt động tấn công mạng. Ông nhấn mạnh rằng Trung Quốc luôn chống lại mọi hình thức tấn công của hacker. Đồng thời, Bắc Kinh cũng thể hiện lập trường kiên quyết phản đối những nỗ lực từ Mỹ nhằm bôi nhọ hình ảnh của Trung Quốc mà không có căn cứ thực tế. Mao Ninh cho biết, việc phát tán thông tin sai lệch nhằm phục vụ mục đích chính trị là điều không thể chấp nhận.
Hồi tháng 9, Bộ Tư pháp Mỹ thông báo đã vô hiệu hóa mạng lưới tấn công mạng gồm 200.000 thiết bị trên toàn cầu, bị cho là do hacker Trung Quốc điều hành. Trước đó, vào tháng 2, chính quyền Mỹ đã triệt phá mạng lưới Volt Typhoon, một nhóm tin tặc nhắm vào các cơ sở hạ tầng quan trọng trên chỉ thị từ Bắc Kinh. Tuy nhiên, phía Trung Quốc đã mạnh mẽ bác bỏ những cáo buộc này.
