Photo by Mariia Shalabaieva on Unsplash
หน่วยรับผิดชอบการควบคุมการเงินของสหรัฐฯ รายงานการโจมตีทางไซเบอร์ ทำให้ข้อมูลอีเมลที่ละเอียดอ่อนถูกเปิดเผย
Reading Time: 1 min
First published Apr 10, 2025
Updated 2 times since publishing
-
![Andrea Miliani]()
-
![ทีมแปลภาษา]()
Translated by ทีมแปลภาษา ทีมแปลภาษาและบริการแปลภาษา
กระทรวงการคลังสหรัฐอเมริกา สำนักงานควบคุมการเงิน (OCC) เปิดเผยในวันอังคารว่า มีการละเมิดความปลอดภัยทางไซเบอร์ในเดือนกุมภาพันธ์ที่ทำให้ข้อมูลที่สำคัญเกี่ยวกับองค์กรทางการเงินถูกเปิดเผย อุบัติการณ์ที่เกี่ยวข้องกับการเข้าถึงอีเมลของผู้บริหารและพนักงาน OCC โดยไม่ได้รับอนุญาต ได้รับการบรรเทาแล้ว และผู้รับผิดชอบด้านการเงินแห่งชาติได้เผยแพร่รายละเอียดเพิ่มเติมเกี่ยวกับช่องโหว่นี้.
มีเวลาอยู่ไม่มากหรือเปล่า? นี่คือสรุปแบบเร่งด่วน:
- OCC เปิดเผยการละเมิดความปลอดภัยทางไซเบอร์ที่เกิดขึ้นในเดือนกุมภาพันธ์ โดยมุ่งเน้นที่ระบบอีเมลของตน.
- หน่วยงานรายงานเหตุการณ์การโจมตีนี้เป็น “เหตุการณ์สำคัญทางด้านความมั่นคงปลอดภัยสารสนเทศ” ต่อสภาคองเกรส
- แฮ็กเกอร์เข้าถึงอีเมลของพนักงานและผู้บริหาร รวมถึงข้อมูลทางการเงินที่ละเอียดอ่อน
ในประกาศอย่างเป็นทางการ ทาง OCC—หน่วยงานที่ดูแลและควบคุมธนาคารในประเทศ—ได้อธิบายว่า ตามที่กฎหมาย Federal Information Security Modernization Act กำหนด หน่วยงานได้รายงาน “เหตุการณ์ช่วงสำคัญของการรักษาความปลอดภัยด้านข้อมูล” ไปยังสภาคองเกรส
ทาง OCC อธิบายว่าในวันที่ 11 กุมภาพันธ์ หน่วยงานได้รับรู้ถึงการเข้าถึงที่ไม่ได้รับอนุญาตจากอีเมลและไฟล์แนบอีเมล และหลังจากยืนยันการมีส่วนร่วมที่ไม่ได้รับอนุญาตในวันที่ 12 กุมภาพันธ์ ทันทีทาง OCC ก็ได้เปิดใช้งานโปรโตคอลความปลอดภัย โดยทำการปิดบัญชีที่ถูกโจมตีและสิ้นสุดการเข้าถึงที่ไม่ได้รับอนุญาต
การสอบสวนที่ดำเนินโดย OCC และผู้เชี่ยวชาญด้านความปลอดภัยไซเบอร์จากบุคคลภายนอกเผยว่าผู้กระทำที่มีเจตนาไม่ดีได้เข้าถึงอีเมลของพนักงานและผู้บริหารที่มี “ข้อมูลที่มีความละเอียดอ่อนมากเกี่ยวกับสภาพการเงินของสถาบันการเงินที่ได้รับการกำกับดูแลสหภาพ”
หน่วยงานนี้ รายงานครั้งแรก เกี่ยวกับเหตุการณ์ในระบบอีเมลในวันที่ 26 กุมภาพันธ์ถึงหน่วยงานความปลอดภัยไซเบอร์และการรักษาความปลอดภัยของโครงสร้างพื้นฐาน โดยแจกแจงว่าไม่มีผลกระทบต่อภาคการเงิน ภัยคุกคามได้รับการบรรเทาแล้ว แต่การประเมินและการอัปเดตยังคงดำเนินต่อไป
“ฉันได้ดำเนินการทันทีเพื่อตรวจสอบขอบเขตเต็มรูปแบบของการละเมิด และทำการแก้ไขข้อบกพร่องที่มีมานานในระดับองค์กรและโครงสร้างที่ส่งผลเสียให้เกิดเหตุการณ์นี้” รอดนีย์ อี. ฮูด ผู้รักษาการประจำกรมควบคุมสกุลเงิน (Comptroller of the Currency) กล่าวว่า “จะมีการรับผิดชอบอย่างเต็มที่เกี่ยวกับช่องโหว่ที่ตรวจพบและความผิดพลาดในการค้นหาภายในที่ทำให้เกิดการเข้าถึงโดยไม่ได้รับอนุญาต”
ณ ตอนนี้ กรมควบคุมสกุลเงินกำลังวิเคราะห์นโยบายและกระบวนการด้านความปลอดภัยของ IT และกำลังมองหาทางเลือกเพื่อป้องกันเหตุการณ์ที่คล้ายกันและเพิ่มความปลอดภัย
เราได้รับรายงานเกี่ยวกับการโจมตีทางไซเบอร์ที่เป้าหมายอยู่ที่ผู้ใช้และระบบอีเมลหลายครั้งในเดือนนี้ ไม่กี่วันที่ผ่านมา, บริษัทด้านความมั่นคงปลอดภัยไซเบอร์ Symantec ได้เปิดเผยแคมเปญด้านการหลอกลวงทางอีเมล โดยใช้อีเมลขนส่งปลอองและแฟ้มสกรีนเซฟเวอร์ที่ถูกปลอมแปลง, และ ASEC ได้ระบุเกี่ยวกับการโจมตีทางไซเบอร์อีกหนึ่งที่มุ่งเน้นที่ผู้ที่กำลังมองหางาน.
Previous Story
Latest Articles 
