English
日本語
한국어
简体中文
Văn phòng Ngân sách Quốc hội Hoa Kỳ (CBO) đã xác nhận một sự cố an ninh mạng quan trọng sau khi phát hiện bị xâm phạm bởi các yếu tố nước ngoài vào mạng lưới của mình. Sự xâm nhập này đã có khả năng làm lộ dữ liệu nhạy cảm, dẫn đến hành động ngay lập tức từ cơ quan không đảng phái.
Trong một thông cáo báo chí được cung cấp cho nhiều cơ quan truyền thông, phát ngôn viên của CBO Caitlin Emma đã xác nhận “sự cố an ninh” và khẳng định rằng cơ quan đã phản ứng nhanh chóng để kiểm soát nó. “Văn phòng Ngân sách Quốc hội đã xác định được sự cố an ninh, đã hành động ngay lập tức để kiểm soát nó và đã thực hiện giám sát bổ sung cũng như các biện pháp kiểm soát an ninh mới để bảo vệ hơn nữa các hệ thống của cơ quan trong tương lai”, Emma tuyên bố. Bà nói thêm: “Sự cố đang được điều tra và công việc cho Quốc hội vẫn tiếp tục. Giống như các cơ quan chính phủ khác và các thực thể khu vực tư nhân, CBO đôi khi đối mặt với các mối đe dọa đối với mạng lưới của mình và liên tục giám sát để giải quyết những mối đe dọa đó.”
Báo cáo cho thấy các quan chức vừa phát hiện ra vụ tấn công gần đây, làm dấy lên lo ngại rằng các email mật và liên lạc giữa các văn phòng nghị viện và các nhà phân tích của CBO có thể đã bị xâm phạm. Mặc dù các nghị sĩ đã được đảm bảo rằng sự xâm nhập được phát hiện sớm, một số văn phòng nghị viện đã tạm dừng trao đổi email với CBO như một biện pháp phòng ngừa.
CBO đóng một vai trò quan trọng trong quá trình lập pháp, cung cấp cho Quốc hội các phân tích kinh tế độc lập và ước tính chi phí cho các dự luật đề xuất. Một sự xâm phạm vào hệ thống của CBO có thể làm lộ thông tin cực kỳ mật, bao gồm các báo cáo dự thảo, dự báo kinh tế nhạy cảm và các nội bộ liên lạc quan trọng đối với việc hoạch định chính sách.
Xu hướng ngày càng gia tăng của các cuộc tấn công mạng chính phủ
Cuộc tấn công vào CBO không phải là một sự cố đơn lẻ mà là sự kiện mới nhất trong một loạt các sự cố công nghệ tinh nhắm vào các cơ quan chính phủ Hoa Kỳ trong suốt năm qua. Các vụ rò rỉ này nhấn mạnh một bối cảnh mối đe dọa đang gia tăng đối với các thực thể liên bang.
Các sự đáng chú ý trong quá khứ bao gồm:
- Vào tháng 12 năm 2024, Bộ Ngân sách Hoa Kỳ xác nhận một sự rò rỉ được thực hiện thông qua nền tảng hỗ trợ từ xa của bên thứ ba BeyondTrust.
- Ủy ban Đầu tư Nước ngoài Hoa Kỳ (CFIUS), chịu trách nhiệm xem xét các khoản đầu tư nước ngoài về rủi ro an ninh quốc gia, cũng bị các kẻ tấn công xâm phạm.
Các cuộc tấn công trước đây này được quy cho “Silk Typhoon”, một nhóm Advanced Persistent Threat (APT) do nhà nước Trung Quốc tài trợ. Silk Typhoon nổi tiếng vào đầu năm 2021 do khai thác các lỗ hổng ProxyLogon zero-day ảnh hưởng đến Microsoft Exchange Server, và được cho là đã xâm phạm hàng chục nghìn máy chủ trước khi bản vá bảo mật trở nên sẵn có.
Cuộc điều tra đang tiếp tục về vụ rò rỉ của CBO sẽ nhằm mục đích xác định những người thực hiện và đánh giá toàn bộ mức độ lộ dữ liệu, khi chính phủ tiếp tục đối mặt với các mối đe dọa mạng dai dẳng và không ngừng phát triển.