ในฐานะนักวิจัยด้านความปลอดภัยทางไซเบอร์ผู้ช่ำชองและมีประสบการณ์มากกว่าสองทศวรรษ ฉันพบว่าเป็นเรื่องที่น่าท้อใจ แต่ก็ไม่น่าแปลกใจที่ผู้มีบทบาท Advanced Persistent Threat (APT) ที่รัฐสนับสนุนยังคงแทรกซึมเข้าไปในโครงสร้างพื้นฐานที่สำคัญ เช่น กระทรวงการคลังของสหรัฐอเมริกา เกมแมวจับหนูที่กำลังดำเนินอยู่ระหว่างผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์และผู้แสดงภัยคุกคามเหล่านี้เป็นข้อพิสูจน์ถึงธรรมชาติของภัยคุกคามทางไซเบอร์ที่มีการพัฒนาอยู่ตลอดเวลาและความจำเป็นในการเฝ้าระวังอย่างต่อเนื่อง
การละเมิดที่กระทรวงการคลังสหรัฐฯ เป็นผลมาจากผู้มีบทบาท APT ที่ได้รับการสนับสนุนจากรัฐจีน ตอกย้ำถึงความสำคัญของกลยุทธ์ความปลอดภัยแบบหลายชั้น และความจำเป็นในการตรวจสอบและอัปเดตระบบอย่างต่อเนื่อง จำเป็นอย่างยิ่งที่องค์กรอย่างกระทรวงการคลังไม่เพียงลงทุนในโซลูชันการรักษาความปลอดภัยขั้นสูงเท่านั้น แต่ยังต้องจัดลำดับความสำคัญของการฝึกอบรมพนักงานเกี่ยวกับแนวทางปฏิบัติที่ดีที่สุดด้านความปลอดภัยทางไซเบอร์เพื่อลดความเสี่ยงของข้อผิดพลาดของมนุษย์
ความจริงที่ว่าบริการที่ถูกบุกรุกได้ถูกดำเนินการแบบออฟไลน์ถือเป็นขั้นตอนเชิงบวก แต่การสอบสวนเหตุการณ์ดังกล่าวจะต้องดำเนินการต่อไปอย่างละเอียดและโปร่งใส ความร่วมมือระหว่างหน่วยงานภาครัฐ หน่วยงานภาคเอกชน และผู้ตรวจสอบนิติเวชบุคคลที่สามจะมีความสำคัญในการทำความเข้าใจขอบเขตทั้งหมดของการละเมิดและลดความเสี่ยงในอนาคต
ดูเหมือนว่าปี 2024 จะเป็นปีแห่งอาชญากรไซเบอร์ โดยแฮกเกอร์ได้ฉกชิงทรัพย์สิน crypto มูลค่าหลายพันล้านดอลลาร์จากเหตุการณ์ต่างๆ มากมาย ฉันอดสงสัยไม่ได้ว่าอาชญากรไซเบอร์เหล่านี้ใช้เงินที่ได้มาอย่างไม่สุจริตเพื่อสนับสนุนการปล้นครั้งใหญ่ครั้งต่อไปหรือไม่ – บางทีอาจจะเป็นการจู่โจมอย่างกล้าหาญที่ Fort Knox หรือความพยายามที่จะขโมย Mona Lisa!
อย่างจริงจัง จำนวนการละเมิดการควบคุมการเข้าถึงที่เพิ่มขึ้นในอุตสาหกรรม crypto ทำหน้าที่เป็นเครื่องเตือนใจอย่างชัดเจนว่าไม่มีองค์กรใดรอดพ้นจากภัยคุกคามทางไซเบอร์ หวังว่าบทเรียนจะได้รับการเรียนรู้จากเหตุการณ์เหล่านี้ และมีการใช้มาตรการเชิงรุกเพื่อปกป้องข้อมูลที่ละเอียดอ่อนและโครงสร้างพื้นฐานที่สำคัญจากการโจมตีในอนาคต
มีการระบุว่ารัฐบาลจีนหลีกเลี่ยงการตำหนิหลังจากการโจมตีทางไซเบอร์บนคอมพิวเตอร์ของพนักงานที่กระทรวงการคลังสหรัฐฯ เมื่อต้นเดือนนี้ เหตุการณ์นี้ทำให้แฮ็กเกอร์เข้าถึงไฟล์ “ไม่เป็นความลับ” จากระยะไกลได้
ตามรายงาน เจ้าหน้าที่กระทรวงการคลังของสหรัฐฯ เปิดเผยในจดหมายฉบับวันที่ 30 ธันวาคมว่าพวกเขาได้เรียนรู้เกี่ยวกับเหตุการณ์สำคัญจากผู้ให้บริการซอฟต์แวร์บุคคลที่สามชื่อ BeyondTrust เมื่อวันที่ 8 ธันวาคม
ตามคำแถลงของ Aditi Hardikar ผู้ช่วยรัฐมนตรีกระทรวงการคลังสหรัฐฯ ซึ่งพูดคุยกับ TechCrunch, CNN และคนอื่นๆ บ่งชี้ว่าเหตุการณ์ดังกล่าวดำเนินการโดยกลุ่มภัยคุกคามทางไซเบอร์ที่ได้รับการสนับสนุนจากรัฐจีน ซึ่งรู้จักกันในชื่อ Advanced Persistent นักแสดงภัยคุกคาม (APT)
จีนยืนยันว่าพวกเขาไม่รับผิดชอบต่อการโจมตีดังกล่าว โดยระบุกับรอยเตอร์ว่าพวกเขาปฏิเสธข้อกล่าวหาที่ไม่มีมูลจากสหรัฐฯ อย่างยิ่งโดยไม่มีหลักฐานที่ชัดเจน
ในขณะเดียวกัน บริการที่มีข้อผิดพลาดก็ถูกปิดลง ตามที่ Hardikar ได้รับการยืนยันต่อวุฒิสมาชิกสหรัฐอเมริกา Sherrod Brown และสมาชิกระดับสูง Tim Scott
“ไม่มีหลักฐานบ่งชี้ว่าผู้ก่อภัยคุกคามสามารถเข้าถึงระบบหรือข้อมูลของกระทรวงการคลังได้อย่างต่อเนื่อง”
ผู้เชี่ยวชาญด้านการเงินกำลังร่วมมือกับหน่วยงานรักษาความปลอดภัยทางไซเบอร์และโครงสร้างพื้นฐาน สำนักงานสืบสวนกลางแห่งสหรัฐอเมริกา หน่วยข่าวกรองของสหรัฐฯ และทีมสืบสวนภายนอกที่เชี่ยวชาญด้านนิติวิทยาศาสตร์ดิจิทัลเพื่อเจาะลึกลงไปในคดีนี้
CryptoMoon ติดต่อกระทรวงการคลังสหรัฐฯ แต่ไม่ได้รับการตอบกลับในทันที
การละเมิดเกิดขึ้นอย่างไร
เมื่อวันที่ 2 ธันวาคม BeyondTrust ตรวจพบเหตุการณ์ที่ผิดปกติในผลิตภัณฑ์การสนับสนุนระยะไกล หลังจากตรวจสอบกิจกรรมแปลกๆ นี้ในวันที่ 5 ธันวาคม พวกเขาก็ปิดใช้งานคีย์ API ทันทีและแจ้งเตือนลูกค้าที่ได้รับผลกระทบหลังจากนั้นไม่นาน
เจ้าหน้าที่ได้รับแจ้งและ BeyondTrust ได้ให้ความช่วยเหลือในการสอบสวน” ตัวแทนจาก BeyondTrust กล่าวตามรายงานของ CryptoMoon
ข้อมูลเพิ่มเติมจะถูกเปิดเผยภายในรายงานเสริม 30 วัน ซึ่งกระทรวงการคลังจำเป็นต้องส่งตามกฎหมายตามกฎหมายของรัฐบาลกลางด้านการปรับปรุงความปลอดภัยของข้อมูล
หลังจากการแฮ็ก Salt Typhoon ตามรายงานของ The Guardian พบว่าอาชญากรไซเบอร์เข้าถึงการสนทนาทางโทรศัพท์และข้อความของฝ่ายนิติบัญญัติโดยไม่ได้รับอนุญาต ซึ่งเกี่ยวข้องกับการโทรและการสื่อสาร SMS
ตามรายงานของ CNN มีรายงานว่าเจ้าหน้าที่กระทรวงการคลังมีแนวโน้มที่จะจัดการประชุมลับสำหรับสมาชิกของคณะกรรมการบริการทางการเงินของสภาเกี่ยวกับเหตุการณ์ด้านความปลอดภัยเมื่อเร็วๆ นี้ในสัปดาห์หน้า
ในปี 2024 มีการโจรกรรมทางไซเบอร์ในภาคส่วนสกุลเงินดิจิทัลเพิ่มมากขึ้น โดยมิจฉาชีพได้ฉกชิงทรัพย์สินดิจิทัลมูลค่าประมาณ 2.3 พันล้านดอลลาร์ในช่วงเหตุการณ์สำคัญ 165 เหตุการณ์ ซึ่งแสดงถึงการเพิ่มขึ้น 40% เมื่อเทียบกับจำนวนเหตุการณ์ในปี 2023 ตามที่รายงานโดยบริษัทรักษาความปลอดภัยบล็อคเชน Cyvers
การเพิ่มขึ้นอย่างมีนัยสำคัญประมาณ 40% สาเหตุหลักมาจากเหตุการณ์การเข้าถึงที่ไม่ได้รับอนุญาตที่เพิ่มขึ้น โดยเฉพาะอย่างยิ่งบนแพลตฟอร์มการซื้อขายแบบรวมศูนย์และบริการดูแลทรัพย์สิน
- เหตุการณ์สำคัญที่ $38B ของ Uniswap – นี่คือความหมายสำหรับการดำเนินการด้านราคาของ UNI
- Sutton Foster แฟนสาวของ Hugh Jackman ทิ้งแหวนแต่งงานท่ามกลางการหย่าร้างของนักแสดงจาก Deborra-Lee Furness
- Leonardo DiCaprio บอกกับ Kate Winslet ว่าเธอคือ ‘หนึ่งในพรสวรรค์ที่ยอดเยี่ยมแห่งรุ่นของฉัน’ ใน Emotional Reunion; Winslet ตอบ: ‘ตอนนี้ฉันดูลีโอไม่ได้ ไม่งั้นฉันจะร้องไห้’
- แนวต้านที่ 3,400 เหรียญสหรัฐของ Ethereum นำมาซึ่งแรงกดดันขาลงจาก STH: ราคา ETH จะฟื้นตัวหรือไม่?
- เจ้าหญิงอังเดร วัย 17 ปี ทรงล้อเลียนการย้ายอาชีพอย่างเซอร์ไพรส์ ขณะที่เธอเดินตามรอยเท้าพ่อปีเตอร์ผู้โด่งดัง หนึ่งปีหลังจากลงจอดในตำแหน่งนางแบบเหมือนแม่ เคธี ไพรซ์
- Kylie Baker ดาราบล็อกผู้โต้เถียงเปลี่ยนประวัติ Instagram เพื่อลบร่องรอยของสามีแบรดที่บอกเป็นนัยว่าพวกเขาแยกทางกันอีกครั้ง ในขณะที่แฟน ๆ ลากเธอเพื่อโพสต์ภาพชุดชั้นในสีสัน
- ลูกสาวฝาแฝดของดิดดี วัย 17 ปี สวมชุดเชียร์ลีดเดอร์และมงกุฏสำหรับคืนอาวุโส หลังจากการพิจารณาคดีประกันตัวครั้งที่สาม
- Teddi Mellencamp กล่าวว่าเธอ ‘ขอโทษสำหรับสิ่งต่าง ๆ ‘ เธอทำ ‘ผิด’ ในโพสต์ที่ท้าทายท่ามกลางเรื่องอื้อฉาวเรื่องชู้สาว
- Alexis Bellino ‘ไม่เคยจะเซ็นสัญญา’ กลับมาใน RHOC เพื่อวางตำแหน่งเป็น ‘คนร้าย’ ตรงข้ามกับ Shannon Beador
- หน้าเหมือน Heath Ledger สวมมงกุฎที่ซิดนีย์ในขณะที่กระแสการแข่งขันคนดังดังกระหึ่มในออสเตรเลีย… แต่แฟน ๆ ต่างตกตะลึงกับรองชนะเลิศอันแปลกประหลาดนี้
2024-12-31 07:20