Theo thông tin từ Reuters, một nhóm tin tặc được cho là có liên quan đến nhà nước Trung Quốc đã xâm nhập thành công vào hệ thống máy tính của Bộ Tài chính, truy cập một số tài liệu không phân loại, làm dấy lên những lo ngại về an ninh mạng trong lĩnh vực tài chính quốc gia.

Trong một bức thư gửi đến các nhà lập pháp vào ngày 30/12, Bộ Tài chính Hoa Kỳ đã xác nhận một "sự cố lớn" liên quan đến an ninh mạng. Sự việc này được phát hiện bởi BeyondTrust, một nhà cung cấp dịch vụ phần mềm bên thứ ba. Cụ thể, vào ngày 2/12, BeyondTrust đã phát hiện các hoạt động bất thường trong hệ thống hỗ trợ từ xa của họ. Ngay khi xác nhận được mối đe dọa vào ngày 5/12, công ty đã nhanh chóng thu hồi khóa API và thông báo cho các khách hàng bị ảnh hưởng, đồng thời tích cực phối hợp với các cơ quan thực thi pháp luật trong quá trình điều tra.

Thư ký phụ trách Quản lý tại Bộ Tài chính, bà Aditi Hardikar, cho biết các cơ quan an ninh mạng Hoa Kỳ, bao gồm Cơ quan An ninh Cơ sở Hạ tầng và An ninh mạng (CISA) và Cục Điều tra Liên bang (FBI), đã xác định thủ phạm là một nhóm tin tặc được nhà nước Trung Quốc hậu thuẫn. Tuy nhiên, phía Bắc Kinh đã phản bác cáo buộc này và cho rằng Hoa Kỳ đang cố tình "bôi nhọ" Trung Quốc mà không đưa ra được bằng chứng cụ thể.

Trích từ bức thư của Aditi Hardikar gửi tới các Thượng nghị sĩ Hoa Kỳ.

Để ứng phó với sự cố, Bộ Tài chính đã nhanh chóng ngắt kết nối các dịch vụ bị ảnh hưởng khỏi hệ thống trực tuyến và bắt đầu phối hợp chặt chẽ với các nhà điều tra pháp y cùng cơ quan tình báo để làm rõ nguyên nhân. Bà Hardikar cũng thông báo rằng một báo cáo chi tiết về vụ việc sẽ được trình lên Quốc hội trong vòng 30 ngày tới, tuân theo quy định của Đạo luật Hiện đại hóa An ninh Thông tin Liên bang.

Bộ Tài chính cũng có kế hoạch tổ chức một buổi họp kín với Ủy ban Dịch vụ Tài chính Hạ viện vào tuần tới để thông báo cụ thể về tình hình. Đây là một phần trong nỗ lực đảm bảo tính minh bạch cũng như tăng cường sự phối hợp giữa các cơ quan liên quan nhằm đối phó với những nguy cơ an ninh mạng ngày càng gia tăng.

Sự cố tấn công mạng nhằm vào Bộ Tài chính Hoa Kỳ đang làm dấy lên những lo ngại sâu sắc không chỉ về an ninh quốc gia mà còn phản ánh xu hướng gia tăng đáng báo động của các cuộc tấn công mạng trong lĩnh vực tài chính toàn cầu. Một ví dụ điển hình trước đó là vụ việc Salt Typhoon, khi các tin tặc đã thành công trong việc truy cập vào các cuộc gọi và tin nhắn của nhiều nhà lập pháp Hoa Kỳ. Đặc biệt trong lĩnh vực tiền mã hóa, năm 2024 đã chứng kiến thiệt hại kỷ lục với hơn 2.3 tỷ USD tài sản bị đánh cắp thông qua 165 vụ tấn công quy mô lớn. Theo báo cáo từ công ty bảo mật blockchain Cyvers, con số này đã tăng 40% so với năm 2023.

Qua phân tích, các chuyên gia đã xác định nguyên nhân chính của làn sóng tấn công mạng này nằm ở những điểm yếu trong hệ thống kiểm soát truy cập, đặc biệt tại các sàn giao dịch tập trung và nền tảng lưu ký. Vụ việc tại Bộ Tài chính một lần nữa đã nhấn mạnh tính cấp thiết trong việc tăng cường đầu tư vào cơ sở hạ tầng bảo mật mạng, không chỉ đối với các cơ quan chính phủ mà còn cần được áp dụng rộng rãi trong toàn bộ hệ thống tài chính toàn cầu.