OCC ของกระทรวงการคลังสหรัฐฯ ระบุว่าแฮกเกอร์สามารถเข้าถึงอีเมล 150,000 ฉบับได้
กระทรวงการคลังสหรัฐฯ ผ่านสำนักงานควบคุมและตรวจสอบธนาคาร (OCC) ได้รับแจ้งเหตุการณ์แฮกข้อมูลในระบบอีเมลที่ส่งผลให้มีบัญชีอีเมลประมาณ 103 บัญชีถูกเข้าถึงโดยผู้ไม่หวังดี ตั้งแต่เดือนพฤษภาคม 2023 จนถึงตรวจพบในเดือนกุมภาพันธ์ 2025 ผลกระทบที่เกิดขึ้นไม่ใช่การรั่วไหลในวงกว้าง แต่เป็นการโจมตีที่ทำให้แฮกเกอร์สามารถเข้าถึงข้อมูลอีเมลที่มีความละเอียดอ่อน ซึ่งรวมถึงข้อมูลที่เกี่ยวข้องกับสภาพการเงินของสถาบันการเงินที่อยู่ภายใต้การกำกับดูแลของ OCC
ในการตรวจสอบพบกิจกรรมผิดปกติระหว่างกล่องจดหมายผู้ใช้กับบัญชีของผู้ดูแลระบบ หลังจากตรวจสอบพบเหตุการณ์นี้ ฝ่ายรักษาความปลอดภัยของ OCC ได้เริ่มกระบวนการสอบสวนอย่างละเอียด โดยมีการเปิดเผยว่า ผู้โจมตีเข้าถึงอีเมลได้ประมาณ 150,000 ฉบับ ซึ่งในบางฉบับมีรายละเอียดที่อาจส่งผลกระทบต่อกระบวนการตรวจสอบและกำกับดูแลธนาคาร แม้ว่าการรั่วไหลจะมีผลกระทบกับข้อมูลสำคัญในระดับหนึ่ง แต่จนถึงขณะนี้ยังไม่มีหลักฐานยืนยันว่าความปลอดภัยของภาคการเงินได้รับผลกระทบในวงกว้าง
เหตุการณ์ที่เกิดขึ้นนี้ถูกมองว่าเป็น “เหตุการณ์ร้ายแรง” เนื่องจากข้อมูลที่ถูกเข้าถึงมีความละเอียดอ่อนและเป็นสิ่งที่เกี่ยวข้องกับการตรวจสอบและการกำกับดูแลของธนาคารในระดับชาติ นอกจากนี้ ยังมีการแจ้งเตือนจาก Microsoft ต่อ OCC ในเดือนกุมภาพันธ์ ซึ่งช่วยให้สามารถตรวจพบและระงับการเข้าถึงระบบดังกล่าวได้ในที่สุด ความพยายามของผู้โจมตีนี้ยังคงมีความไม่แน่ชัดในเรื่องของที่มาว่ากลุ่มหรือบุคคลที่อยู่เบื้องหลังการแฮกครั้งนี้คือใคร และยังไม่ได้เชื่อมโยงกับเหตุการณ์แฮกอื่น ๆ ที่เกิดขึ้นกับหน่วยงานอื่น ๆ ในกระทรวงการคลัง
เหตุการณ์นี้ชี้ให้เห็นถึงความท้าทายในการรักษาความปลอดภัยของระบบอีเมลในหน่วยงานสำคัญของรัฐบาลสหรัฐฯ ซึ่งต้องเผชิญกับการโจมตีในระยะเวลานาน ภายใต้สถานการณ์ที่ข้อมูลที่สำคัญและละเอียดอ่อนอาจถูกนำไปใช้ในกระบวนการตรวจสอบและควบคุมภาคการเงินในอนาคต และยังเป็นข้อเตือนใจให้กับหน่วยงานทั่วโลกในการเสริมสร้างระบบความปลอดภัยให้เข้มแข็งขึ้นเพื่อต่อกรกับภัยคุกคามที่ซับซ้อนในยุคดิจิทัลนี้
ที่มา: securityweek
ติดต่อสอบถามเกี่ยวกับผลิตภัณฑ์ AntiVirus, DLP, MDM, Laptop, PC, Server, และผลิตภัณฑ์ไอทีอื่นๆอีกมากมายทั้ง Hardware และ Software พร้อมเสนอราคาที่คุ้มค่าและการบริการที่เปี่ยมประสิทธิภาพ
Mobile: 09 5368 5898
Tel: 0 2093 1625
Fax: 0 2093 1675 (Auto)
Email: sales@ampomicrosys.com
Latest Articles
CISA ระบุช่องโหว่ที่ถูกใช้ประโยชน์อย่างแข็งขันในอุปกรณ์ SMA ของ SonicWall
41% ของการโจมตีเลี่ยงการป้องกัน: การตรวจสอบการเปิดเผยการต่อต้านแก้ไขปัญหานั้น
Chrome 136 แก้ไขความเสี่ยงต่อความเป็นส่วนตัวของประวัติการใช้งานเบราว์เซอร์ 20 ปี
MITRE เตือนว่าโครงการ CVE อาจเกิดการหยุดชะงักท่ามกลางความไม่แน่นอนด้านเงินทุนของสหรัฐฯ
เหตุใดผู้นำด้านความปลอดภัย 78% จึงคิดทบทวนกลยุทธ์ทางไซเบอร์ทั้งหมดใหม่ในปี 2025
