หน่วยรับผิดชอบการควบคุมการเงินของสหรัฐฯ รายงานการโจมตีทางไซเบอร์ ทำให้ข้อมูลอีเมลที่ละเอียดอ่อนถูกเปิดเผย

Photo by Mariia Shalabaieva on Unsplash

หน่วยรับผิดชอบการควบคุมการเงินของสหรัฐฯ รายงานการโจมตีทางไซเบอร์ ทำให้ข้อมูลอีเมลที่ละเอียดอ่อนถูกเปิดเผย

ระยะเวลาในการอ่าน: 1 นาที

อัพเดทล่าสุด: Apr 10, 2025

  • Andrea Miliani

    ถูกเขียนขึ้นโดย Andrea Miliani ผู้เชี่ยวชาญข่าวเทคโนโลยี

  • ทีมแปลภาษา

    แปลโดย ทีมแปลภาษา ทีมแปลภาษาและบริการแปลภาษา

กระทรวงการคลังสหรัฐอเมริกา สำนักงานควบคุมการเงิน (OCC) เปิดเผยในวันอังคารว่า มีการละเมิดความปลอดภัยทางไซเบอร์ในเดือนกุมภาพันธ์ที่ทำให้ข้อมูลที่สำคัญเกี่ยวกับองค์กรทางการเงินถูกเปิดเผย อุบัติการณ์ที่เกี่ยวข้องกับการเข้าถึงอีเมลของผู้บริหารและพนักงาน OCC โดยไม่ได้รับอนุญาต ได้รับการบรรเทาแล้ว และผู้รับผิดชอบด้านการเงินแห่งชาติได้เผยแพร่รายละเอียดเพิ่มเติมเกี่ยวกับช่องโหว่นี้.

มีเวลาอยู่ไม่มากหรือเปล่า? นี่คือสรุปแบบเร่งด่วน:

  • OCC เปิดเผยการละเมิดความปลอดภัยทางไซเบอร์ที่เกิดขึ้นในเดือนกุมภาพันธ์ โดยมุ่งเน้นที่ระบบอีเมลของตน.
  • หน่วยงานรายงานเหตุการณ์การโจมตีนี้เป็น “เหตุการณ์สำคัญทางด้านความมั่นคงปลอดภัยสารสนเทศ” ต่อสภาคองเกรส
  • แฮ็กเกอร์เข้าถึงอีเมลของพนักงานและผู้บริหาร รวมถึงข้อมูลทางการเงินที่ละเอียดอ่อน

ในประกาศอย่างเป็นทางการ ทาง OCC—หน่วยงานที่ดูแลและควบคุมธนาคารในประเทศ—ได้อธิบายว่า ตามที่กฎหมาย Federal Information Security Modernization Act กำหนด หน่วยงานได้รายงาน “เหตุการณ์ช่วงสำคัญของการรักษาความปลอดภัยด้านข้อมูล” ไปยังสภาคองเกรส

ทาง OCC อธิบายว่าในวันที่ 11 กุมภาพันธ์ หน่วยงานได้รับรู้ถึงการเข้าถึงที่ไม่ได้รับอนุญาตจากอีเมลและไฟล์แนบอีเมล และหลังจากยืนยันการมีส่วนร่วมที่ไม่ได้รับอนุญาตในวันที่ 12 กุมภาพันธ์ ทันทีทาง OCC ก็ได้เปิดใช้งานโปรโตคอลความปลอดภัย โดยทำการปิดบัญชีที่ถูกโจมตีและสิ้นสุดการเข้าถึงที่ไม่ได้รับอนุญาต

การสอบสวนที่ดำเนินโดย OCC และผู้เชี่ยวชาญด้านความปลอดภัยไซเบอร์จากบุคคลภายนอกเผยว่าผู้กระทำที่มีเจตนาไม่ดีได้เข้าถึงอีเมลของพนักงานและผู้บริหารที่มี “ข้อมูลที่มีความละเอียดอ่อนมากเกี่ยวกับสภาพการเงินของสถาบันการเงินที่ได้รับการกำกับดูแลสหภาพ”

หน่วยงานนี้ รายงานครั้งแรก เกี่ยวกับเหตุการณ์ในระบบอีเมลในวันที่ 26 กุมภาพันธ์ถึงหน่วยงานความปลอดภัยไซเบอร์และการรักษาความปลอดภัยของโครงสร้างพื้นฐาน โดยแจกแจงว่าไม่มีผลกระทบต่อภาคการเงิน ภัยคุกคามได้รับการบรรเทาแล้ว แต่การประเมินและการอัปเดตยังคงดำเนินต่อไป

“ฉันได้ดำเนินการทันทีเพื่อตรวจสอบขอบเขตเต็มรูปแบบของการละเมิด และทำการแก้ไขข้อบกพร่องที่มีมานานในระดับองค์กรและโครงสร้างที่ส่งผลเสียให้เกิดเหตุการณ์นี้” รอดนีย์ อี. ฮูด ผู้รักษาการประจำกรมควบคุมสกุลเงิน (Comptroller of the Currency) กล่าวว่า “จะมีการรับผิดชอบอย่างเต็มที่เกี่ยวกับช่องโหว่ที่ตรวจพบและความผิดพลาดในการค้นหาภายในที่ทำให้เกิดการเข้าถึงโดยไม่ได้รับอนุญาต”

ณ ตอนนี้ กรมควบคุมสกุลเงินกำลังวิเคราะห์นโยบายและกระบวนการด้านความปลอดภัยของ IT และกำลังมองหาทางเลือกเพื่อป้องกันเหตุการณ์ที่คล้ายกันและเพิ่มความปลอดภัย

เราได้รับรายงานเกี่ยวกับการโจมตีทางไซเบอร์ที่เป้าหมายอยู่ที่ผู้ใช้และระบบอีเมลหลายครั้งในเดือนนี้ ไม่กี่วันที่ผ่านมา, บริษัทด้านความมั่นคงปลอดภัยไซเบอร์ Symantec ได้เปิดเผยแคมเปญด้านการหลอกลวงทางอีเมล โดยใช้อีเมลขนส่งปลอองและแฟ้มสกรีนเซฟเวอร์ที่ถูกปลอมแปลง, และ ASEC ได้ระบุเกี่ยวกับการโจมตีทางไซเบอร์อีกหนึ่งที่มุ่งเน้นที่ผู้ที่กำลังมองหางาน.

คุณชอบบทความนี้ไหม?
โหวตให้คะแนนเลยสิ!
ฉันเกลียดมัน ฉันไม่ค่อยชอบเท่าไหร่ พอใช้ได้ ค่อนข้างดี รักเลย!

เราดีใจที่คุณชื่นชอบผลงานของเรา!

ในฐานะผู้อ่านผู้ทรงคุณค่า คุณช่วยให้คะแนนเราบน Trustpilot หน่อยได้ไหม? การให้คะแนนนั้นรวดเร็วและสำคัญกับเรามาก ขอบคุณสำหรับความร่วมมือ!

ให้คะแนนเราบน Trustpilot
0 ได้รับการโหวตให้คะแนนโดย 0 ผู้ใช้
ชื่อเรื่อง
ความคิดเห็น
ขอบคุณสำหรับคำแนะนำของคุณ
Loader
Please wait 5 minutes before posting another comment.
Comment sent for approval.

แสดงความคิดเห็น

Loader
Loader แสดงเพิ่มเติม...