กระทรวงการคลังสหรัฐฯ ได้ประกาศในจดหมายเมื่อเดือนธันวาคมว่า กระทรวงตกเป็นเหยื่อของการละเมิดความปลอดภัย โดยอ้างว่าเป็น “ผู้แสดงภัยคุกคามขั้นสูงต่อเนื่องที่รัฐจีนสนับสนุน” ตอนนี้เรารู้มากขึ้นเกี่ยวกับขอบเขตของการแฮ็กแล้ว ขอขอบคุณการรายงานโดย บลูมเบิร์ก–
กลุ่มแฮ็คได้เข้าถึงคอมพิวเตอร์แล็ปท็อปและเดสก์ท็อปมากกว่า 400 เครื่อง ซึ่งหลายเครื่องเชื่อมโยงกับผู้นำระดับสูงที่เน้นเรื่อง “การคว่ำบาตร กิจการระหว่างประเทศ และข่าวกรอง” พวกเขายังเข้าถึงชื่อผู้ใช้และรหัสผ่านของพนักงาน นอกเหนือจากไฟล์มากกว่า 3,000 ไฟล์บนคอมพิวเตอร์ส่วนบุคคลที่ไม่เป็นความลับ เอกสารเหล่านี้ประกอบด้วยข้อมูลการเดินทาง แผนผังองค์กร เอกสารคว่ำบาตร และตัวชี้วัดการลงทุนในต่างประเทศ
รายงานของหน่วยงานระบุว่าผู้กระทำผิดน่าจะขโมยข้อมูลนี้ไปจำนวนมาก แต่ไม่สามารถเข้าไปในระบบอีเมลหรือระบบลับของกระทรวงการคลังได้ รายงานภายหลังจาก บลูมเบิร์กระบุว่าไฟล์ลับประมาณ 50 ไฟล์ถูกขโมยจากคอมพิวเตอร์ของรัฐมนตรีคลัง Janet Yellen แฮกเกอร์ยังเข้าถึงเอกสารเกี่ยวกับการสอบสวนที่ดำเนินการโดยคณะกรรมการการลงทุนต่างประเทศ คณะกรรมการนี้จะตรวจสอบผลกระทบด้านความปลอดภัยที่เกี่ยวข้องกับการซื้ออสังหาริมทรัพย์และการลงทุนจากต่างประเทศในสหรัฐอเมริกา
รายงานของหน่วยงานยังตั้งข้อสังเกตอีกว่าไม่มีหลักฐานใด ๆ ที่บ่งชี้ว่าแฮกเกอร์พยายามซ่อนตัวในระบบของกระทรวงการคลังเพื่อจุดประสงค์ในการรวบรวมข่าวกรองในระยะยาว และพวกเขาก็ไม่ทิ้งมัลแวร์ใด ๆ ไว้
เจ้าหน้าที่สืบสวนระบุว่าการบุกรุกดังกล่าวเกิดจากกลุ่มแฮ็กเกอร์กลุ่มหนึ่งที่ได้รับการสนับสนุนจากรัฐจีนชื่อ Silk Typhoon, Halfnium หรือ UNC5221 มีการแนะนำว่าพวกเขาทำการแฮ็กนอกเวลาทำงานปกติเพื่อหลีกเลี่ยงการตรวจจับ เมื่อเดือนที่แล้ว โฆษกกระทรวงการต่างประเทศจีนเรียกข้อกล่าวหาว่าการโจมตีดังกล่าวได้รับการสนับสนุนจากรัฐ “ไม่สมเหตุสมผลและไม่มีเหตุผล”
เจ้าหน้าที่ต่อต้านข่าวกรองยังคงอยู่ในระหว่าง “การประเมินความเสียหายที่ครอบคลุม” แต่เจ้าหน้าที่กระทรวงการคลังถูกกำหนดให้บรรยายสรุปต่อคณะกรรมาธิการวุฒิสภาด้านการธนาคาร การเคหะ และกิจการเมืองในสัปดาห์นี้
อัปเดต 17 มกราคม 2568 10:47 น. ET: เรื่องราวนี้ได้รับการอัปเดตเพื่อรวมการรายงานเพิ่มเติม