Những kẻ tấn công không rõ danh tính đã xâm nhập Văn phòng Kiểm toán Tiền tệ (OCC) của Bộ Tài chính Mỹ từ tháng 6/2023 và đã truy cập được hơn 150.000 email.

OCC là một cơ quan độc lập của Bộ Tài chính Mỹ, giám sát các ngân hàng và hiệp hội tiết kiệm liên bang, đảm bảo họ tuân thủ luật pháp và quy định hiện hành, đối xử công bằng với khách hàng và cung cấp quyền truy cập công bằng vào các dịch vụ tài chính.

Như Bloomberg đưa tin lần đầu, những kẻ xâm phạm đã theo dõi email của nhân viên OCC sau khi đột nhập vào tài khoản của quản trị viên hệ thống email.

Vào thời điểm đó, OCC đã báo cáo cuộc tấn công với Cơ quan An ninh mạng và Cơ sở hạ tầng Hoa Kỳ là một "sự cố an ninh mạng" liên quan đến hệ thống email và nhiều tài khoản email của OCC, không ảnh hưởng đến lĩnh vực tài chính.

Cơ quan quản lý ngân hàng Hoa Kỳ cho biết, văn phòng Kiểm toán Tiền tệ (OCC) tháng này đã xác định, cô lập và giải quyết một sự cố bảo mật liên quan đến một tài khoản quản trị trong hệ thống email của OCC.

Cuộc điều tra của OCC đã phân tích tất cả các nhật ký email kể từ năm 2022. OCC đã xác định một số lượng hạn chế các tài khoản email bị ảnh hưởng đã bị vô hiệu hóa kể từ đó.

Mặc dù ban đầu OCC cho biết, vụ vi phạm chỉ ảnh hưởng đến một số lượng hạn chế các tài khoản, nhưng những kẻ tấn công đã truy cập vào nhiều tài khoản email hơn so với suy tính trước đây của các chuyên gia và vào khoảng 100 email của các cơ quan quản lý ngân hàng.

Sự cố bảo mật thông tin lớn

Vào ngày 08/4 vừa qua, cơ quan quản lý ngân hàng đã thông báo cho Quốc hội Hoa Kỳ về "sự cố bảo mật thông tin lớn" được phát hiện vào ngày 11/02 năm nay. Cơ quan quản lý cho biết, tài khoản quản trị hệ thống bị xâm phạm trong vụ vi phạm đã bị vô hiệu hóa một ngày sau đó, tức ngày 12/02.

OCC cho biết thêm rằng "việc truy cập trái phép vào email của một số giám đốc điều hành và nhân viên của cơ quan này bao gồm thông tin cực kỳ nhạy cảm liên quan đến tình hình tài chính của các tổ chức tài chính do liên bang quản lý được sử dụng trong các cuộc kiểm tra và quy trình giám sát của cơ quan này.

Vào đầu tháng 01/2025, Bộ Tài chính cũng tiết lộ rằng mạng lưới của cơ quan này đã bị xâm phạm bằng cách sử dụng khóa API SaaS Hỗ trợ đánh cắp từ xa để xâm phạm một phiên bản BeyondTrust do cơ quan này sử dụng.

Cuộc tấn công kể từ đó đã được liên kết với một nhóm tin tặc đến từ Trung Quốc là Silk Typhoon. Các tác nhân đe dọa nhắm mục tiêu cụ thể vào Văn phòng Kiểm soát Tài sản Nước ngoài (OFAC), cơ quan quản lý các chương trình trừng phạt thương mại và kinh tế, và Ủy ban Đầu tư Nước ngoài tại Hoa Kỳ (CFIUS), cơ quan xem xét các khoản đầu tư nước ngoài để tìm rủi ro an ninh quốc gia.

Tin tặc Silk Typhoon cũng đã xâm phạm hệ thống Văn phòng Nghiên cứu Tài chính của Bộ Tài chính, nhưng tác động của sự cố này vẫn đang được đánh giá.