Tin tứcVụ việc được phát hiện vào đầu tháng 12, liên quan đến tin tặc xâm nhập vào nhà cung cấp dịch vụ an ninh mạng bên thứ ba, từ đó tiếp cận các máy trạm và tài liệu chưa được phân loại của Bộ Tài chính.
Ngay sau khi nhận được cảnh báo từ BeyondTrust, nhà cung cấp dịch vụ bị tấn công, Bộ Tài chính Mỹ đã phối hợp với Cơ quan An ninh Cơ sở hạ tầng và An ninh Mạng (CISA) để ngừng các dịch vụ bị ảnh hưởng. Bộ Tài chính khẳng định không có bằng chứng cho thấy tin tặc tiếp tục xâm nhập vào hệ thống sau khi các biện pháp phòng ngừa được thực hiện.
Theo thông tin từ Bộ Tài chính, vụ tấn công là một hành động thuộc loại Đe dọa Dai Dẳng Nâng Cao (APT). Đây là kiểu tấn công mạng có mục tiêu cụ thể, kéo dài trong thời gian dài và sử dụng các kỹ thuật tinh vi để chiếm đoạt hệ thống mục tiêu.
Mặc dù vụ tấn công không gây thiệt hại nghiêm trọng, Bộ Tài chính Mỹ khẳng định sẽ tiếp tục nỗ lực tăng cường bảo mật để bảo vệ hệ thống tài chính quốc gia khỏi các mối đe dọa mạng trong tương lai.
