OCC ของกระทรวงการคลังสหรัฐฯ ระบุว่าแฮกเกอร์สามารถเข้าถึงอีเมล 150,000 ฉบับได้
กระทรวงการคลังสหรัฐฯ ผ่านสำนักงานควบคุมและตรวจสอบธนาคาร (OCC) ได้รับแจ้งเหตุการณ์แฮกข้อมูลในระบบอีเมลที่ส่งผลให้มีบัญชีอีเมลประมาณ 103 บัญชีถูกเข้าถึงโดยผู้ไม่หวังดี ตั้งแต่เดือนพฤษภาคม 2023 จนถึงตรวจพบในเดือนกุมภาพันธ์ 2025 ผลกระทบที่เกิดขึ้นไม่ใช่การรั่วไหลในวงกว้าง แต่เป็นการโจมตีที่ทำให้แฮกเกอร์สามารถเข้าถึงข้อมูลอีเมลที่มีความละเอียดอ่อน ซึ่งรวมถึงข้อมูลที่เกี่ยวข้องกับสภาพการเงินของสถาบันการเงินที่อยู่ภายใต้การกำกับดูแลของ OCC
ในการตรวจสอบพบกิจกรรมผิดปกติระหว่างกล่องจดหมายผู้ใช้กับบัญชีของผู้ดูแลระบบ หลังจากตรวจสอบพบเหตุการณ์นี้ ฝ่ายรักษาความปลอดภัยของ OCC ได้เริ่มกระบวนการสอบสวนอย่างละเอียด โดยมีการเปิดเผยว่า ผู้โจมตีเข้าถึงอีเมลได้ประมาณ 150,000 ฉบับ ซึ่งในบางฉบับมีรายละเอียดที่อาจส่งผลกระทบต่อกระบวนการตรวจสอบและกำกับดูแลธนาคาร แม้ว่าการรั่วไหลจะมีผลกระทบกับข้อมูลสำคัญในระดับหนึ่ง แต่จนถึงขณะนี้ยังไม่มีหลักฐานยืนยันว่าความปลอดภัยของภาคการเงินได้รับผลกระทบในวงกว้าง
เหตุการณ์ที่เกิดขึ้นนี้ถูกมองว่าเป็น “เหตุการณ์ร้ายแรง” เนื่องจากข้อมูลที่ถูกเข้าถึงมีความละเอียดอ่อนและเป็นสิ่งที่เกี่ยวข้องกับการตรวจสอบและการกำกับดูแลของธนาคารในระดับชาติ นอกจากนี้ ยังมีการแจ้งเตือนจาก Microsoft ต่อ OCC ในเดือนกุมภาพันธ์ ซึ่งช่วยให้สามารถตรวจพบและระงับการเข้าถึงระบบดังกล่าวได้ในที่สุด ความพยายามของผู้โจมตีนี้ยังคงมีความไม่แน่ชัดในเรื่องของที่มาว่ากลุ่มหรือบุคคลที่อยู่เบื้องหลังการแฮกครั้งนี้คือใคร และยังไม่ได้เชื่อมโยงกับเหตุการณ์แฮกอื่น ๆ ที่เกิดขึ้นกับหน่วยงานอื่น ๆ ในกระทรวงการคลัง
เหตุการณ์นี้ชี้ให้เห็นถึงความท้าทายในการรักษาความปลอดภัยของระบบอีเมลในหน่วยงานสำคัญของรัฐบาลสหรัฐฯ ซึ่งต้องเผชิญกับการโจมตีในระยะเวลานาน ภายใต้สถานการณ์ที่ข้อมูลที่สำคัญและละเอียดอ่อนอาจถูกนำไปใช้ในกระบวนการตรวจสอบและควบคุมภาคการเงินในอนาคต และยังเป็นข้อเตือนใจให้กับหน่วยงานทั่วโลกในการเสริมสร้างระบบความปลอดภัยให้เข้มแข็งขึ้นเพื่อต่อกรกับภัยคุกคามที่ซับซ้อนในยุคดิจิทัลนี้
ที่มา: securityweek
ติดต่อสอบถามเกี่ยวกับผลิตภัณฑ์ AntiVirus, DLP, MDM, Laptop, PC, Server, และผลิตภัณฑ์ไอทีอื่นๆอีกมากมายทั้ง Hardware และ Software พร้อมเสนอราคาที่คุ้มค่าและการบริการที่เปี่ยมประสิทธิภาพ
Mobile: 09 5368 5898
Tel: 0 2093 1625
Fax: 0 2093 1675 (Auto)
Email: sales@ampomicrosys.com
Latest Articles
เหตุใดทีม SOC ชั้นนำจึงหันมาใช้ Network Detection and Response
แพ็กเกจ npm ปลอมเลียนแบบ Telegram Bot API เพื่อฝัง SSH Backdoors บนระบบ Linux
ผู้หลอกลวงใช้ Google OAuth เพื่อปลอมตัวเป็น Google ในการโจมตี DKIM แบบรีเพลย์
Wine Lure ของ Cozy Bear ปล่อยมัลแวร์ WineLoader ลงบนนักการทูตสหภาพยุโรป
Microsoft กำหนดให้บัญชีใหม่ทั้งหมดไม่มีรหัสผ่านเป็นค่าเริ่มต้น
