วันที่ 31 ธันวาคม 2567 สำนักข่าว ซีเอ็นเอ็น รายงานว่า กระทรวงการคลังสหรัฐฯ แจ้งต่อสมาชิกรัฐสภาว่าแฮกเกอร์ที่ได้รับการสนับสนุนจากจีน ได้เจาะระบบของกระทรวงการคลังและเข้าถึงข้อมูลบางส่วนของเวิร์กสเตชัน ซึ่งเป็นเหตุการณ์ที่กระทรวงการคลังจัดว่าเป็น “เหตุการณ์ร้ายแรง” (major incident).
จากจดหมายที่กระทรวงการคลังส่งถึง คณะกรรมการการธนาคารแห่งวุฒิสภา เมื่อวันที่ 30 ธันวาคม 2567 เจ้าหน้าที่ได้รับแจ้งจากบริษัทผู้ให้บริการซอฟต์แวร์บุคคลที่ 3 เมื่อวันที่ 8 ธันวาคม 2567 ว่ามีแฮกเกอร์ใช้กุญแจเข้าระบบที่ถูกขโมยไป เพื่อเจาะระบบทางไกลและเข้าถึงข้อมูลบางส่วน รวมถึงเอกสารที่ไม่เป็นความลับ.
อาดิตี ฮาร์ดิการ์ ผู้ช่วยเลขาธิการฝ่ายการบริหารของกระทรวงการคลังสหรัฐฯ ระบุในจดหมายว่า “จากข้อบ่งชี้ที่มีในตอนนี้ เหตุการณ์ดังกล่าวเป็นฝีมือของแฮกเกอร์ผู้เป็นภัยคุกคามต่อเนื่องขั้นสูง (APT) ที่ได้รับการสนับสนุนจากประเทศจีน.”
การตอบสนองและการสืบสวน: ในแถลงการณ์ของกระทรวงการคลังระบุว่า บริการที่ถูกโจมตีถูกปิดเข้าสู่ภาวะออฟไลน์แล้ว และเจ้าหน้าที่กำลังทำงานร่วมกับ ตำรวจ, สำนักงานความมั่นคงทางโครงสร้างและความมั่นคงไซเบอร์ (CISA) เพื่อสืบสวนเรื่องนี้. โฆษกกระทรวงการคลังยืนยันว่า ขณะนี้ยังไม่มีหลักฐานบ่งชี้ว่าผู้โจมตีสามารถเข้าถึงระบบหรือข้อมูลของกระทรวงการคลังต่อไปได้.
อย่างไรก็ตาม ขณะนี้ยังไม่ชัดเจนว่ามีเวิร์กสเตชันกี่เครื่องที่ถูกแทรกซึม และข้อมูลใดบ้างที่ถูกเข้าถึง. กระทรวงการคลังได้ระบุว่าการสืบสวนจะดำเนินต่อไปเพื่อทำความเข้าใจถึงขอบเขตและผลกระทบของเหตุการณ์นี้.
เหตุการณ์นี้เป็นการโจมตีทางไซเบอร์ที่ได้รับการสนับสนุนจากรัฐ ซึ่งมีผลกระทบต่อความมั่นคงทางไซเบอร์ของสหรัฐฯ และยิ่งทำให้ความตึงเครียดในเรื่องภัยคุกคามไซเบอร์จากจีนทวีความรุนแรงขึ้น.
