OCC ของกระทรวงการคลังสหรัฐฯ ระบุว่าแฮกเกอร์สามารถเข้าถึงอีเมล 150,000 ฉบับได้
กระทรวงการคลังสหรัฐฯ ผ่านสำนักงานควบคุมและตรวจสอบธนาคาร (OCC) ได้รับแจ้งเหตุการณ์แฮกข้อมูลในระบบอีเมลที่ส่งผลให้มีบัญชีอีเมลประมาณ 103 บัญชีถูกเข้าถึงโดยผู้ไม่หวังดี ตั้งแต่เดือนพฤษภาคม 2023 จนถึงตรวจพบในเดือนกุมภาพันธ์ 2025 ผลกระทบที่เกิดขึ้นไม่ใช่การรั่วไหลในวงกว้าง แต่เป็นการโจมตีที่ทำให้แฮกเกอร์สามารถเข้าถึงข้อมูลอีเมลที่มีความละเอียดอ่อน ซึ่งรวมถึงข้อมูลที่เกี่ยวข้องกับสภาพการเงินของสถาบันการเงินที่อยู่ภายใต้การกำกับดูแลของ OCC
ในการตรวจสอบพบกิจกรรมผิดปกติระหว่างกล่องจดหมายผู้ใช้กับบัญชีของผู้ดูแลระบบ หลังจากตรวจสอบพบเหตุการณ์นี้ ฝ่ายรักษาความปลอดภัยของ OCC ได้เริ่มกระบวนการสอบสวนอย่างละเอียด โดยมีการเปิดเผยว่า ผู้โจมตีเข้าถึงอีเมลได้ประมาณ 150,000 ฉบับ ซึ่งในบางฉบับมีรายละเอียดที่อาจส่งผลกระทบต่อกระบวนการตรวจสอบและกำกับดูแลธนาคาร แม้ว่าการรั่วไหลจะมีผลกระทบกับข้อมูลสำคัญในระดับหนึ่ง แต่จนถึงขณะนี้ยังไม่มีหลักฐานยืนยันว่าความปลอดภัยของภาคการเงินได้รับผลกระทบในวงกว้าง
เหตุการณ์ที่เกิดขึ้นนี้ถูกมองว่าเป็น “เหตุการณ์ร้ายแรง” เนื่องจากข้อมูลที่ถูกเข้าถึงมีความละเอียดอ่อนและเป็นสิ่งที่เกี่ยวข้องกับการตรวจสอบและการกำกับดูแลของธนาคารในระดับชาติ นอกจากนี้ ยังมีการแจ้งเตือนจาก Microsoft ต่อ OCC ในเดือนกุมภาพันธ์ ซึ่งช่วยให้สามารถตรวจพบและระงับการเข้าถึงระบบดังกล่าวได้ในที่สุด ความพยายามของผู้โจมตีนี้ยังคงมีความไม่แน่ชัดในเรื่องของที่มาว่ากลุ่มหรือบุคคลที่อยู่เบื้องหลังการแฮกครั้งนี้คือใคร และยังไม่ได้เชื่อมโยงกับเหตุการณ์แฮกอื่น ๆ ที่เกิดขึ้นกับหน่วยงานอื่น ๆ ในกระทรวงการคลัง
เหตุการณ์นี้ชี้ให้เห็นถึงความท้าทายในการรักษาความปลอดภัยของระบบอีเมลในหน่วยงานสำคัญของรัฐบาลสหรัฐฯ ซึ่งต้องเผชิญกับการโจมตีในระยะเวลานาน ภายใต้สถานการณ์ที่ข้อมูลที่สำคัญและละเอียดอ่อนอาจถูกนำไปใช้ในกระบวนการตรวจสอบและควบคุมภาคการเงินในอนาคต และยังเป็นข้อเตือนใจให้กับหน่วยงานทั่วโลกในการเสริมสร้างระบบความปลอดภัยให้เข้มแข็งขึ้นเพื่อต่อกรกับภัยคุกคามที่ซับซ้อนในยุคดิจิทัลนี้
ที่มา: securityweek
ติดต่อสอบถามเกี่ยวกับผลิตภัณฑ์ AntiVirus, DLP, MDM, Laptop, PC, Server, และผลิตภัณฑ์ไอทีอื่นๆอีกมากมายทั้ง Hardware และ Software พร้อมเสนอราคาที่คุ้มค่าและการบริการที่เปี่ยมประสิทธิภาพ
Mobile: 09 5368 5898
Tel: 0 2093 1625
Fax: 0 2093 1675 (Auto)
Email: sales@ampomicrosys.com
Latest Articles
VMware แพตช์ช่องโหว่ 47 รายการ VMware Tanzu Greenplum Backup & Components
Microsoft แก้ไขช่องโหว่ Windows 125 รายการ รวมถึงช่องโหว่ Zero-Day ของ CLFS ที่ถูกใช้ประโยชน์
Microsoft แก้ไขข้อบกพร่อง 126 รายการ รวมถึงช่องโหว่ Windows CLFS ที่ถูกใช้ประโยชน์อย่างต่อเนื่อง
Lovable AI ถูกพบว่าเสี่ยงต่อการถูกหลอกลวงผ่าน VibeScam มากที่สุด — ช่วยให้ใครๆ ก็สร้างเพจหลอกลวงแบบสดได้
Grandoreiro โจมตีอีกครั้ง: การโจมตีฟิชชิ่งแบบ Geofence ตั้งเป้าไปที่กลุ่มละตินอเมริกา
