Trung Quốc bác bỏ cáo buộc tấn công mạng vào Bộ Tài chính Mỹ
Ngày 31/12, người phát ngôn Bộ Ngoại giao Trung Quốc Mao Ninh đã lên tiếng trước cáo buộc nước này đứng sau các hoạt động tấn công mạng vào Bộ Tài chính Mỹ và gọi nhưng điều này là vô căn cứ.
Hình minh họa. Ảnh: Transcosmos/TTXVN
Bà Mao Ninh cho biết Trung Quốc luôn phản đối mọi hình thức tấn công của tin tặc, thậm chí còn phản đối mạnh mẽ hơn việc phát tán thông tin sai lệch chống lại Trung Quốc vì mục đích chính trị.
Người phát ngôn Bộ ngoại giao Trung Quốc nói thêm: "Chúng tôi đã nhiều lần nêu rõ lập trường của mình về những cáo buộc vô căn cứ và thiếu bằng chứng như vậy".
Trong diễn biến liên quan, người phát ngôn của Đại sứ quán Trung Quốc tại Washington cũng phủ nhận mọi trách nhiệm liên quan đến vụ tấn công mạng này, nói rằng Bắc Kinh “kiên quyết phản đối các cuộc tấn công bôi nhọ Trung Quốc của Mỹ mà không có bất kỳ cơ sở thực tế nào”.
Theo CBS News, ngày 30/12, Bộ Tài chính Mỹ cáo buộc tin tặc Trung Quốc đã xâm nhập vào một nhà cung cấp dịch vụ phần mềm bên thứ ba, từ đó truy cập được vào các máy trạm và các tài liệu chưa phân loại của bộ này.
Bộ Tài chính cho biết vụ việc xảy ra vào đầu tháng 12. BeyondTrust, nhà cung cấp dịch vụ phần mềm bên thứ ba, báo cáo về việc tin tặc "đã đánh cắp một khóa do nhà cung cấp sử dụng để bảo mật dịch vụ đám mây dùng để hỗ trợ kỹ thuật từ xa cho nhân viên". Khóa này giúp tin tặc vượt qua các biện pháp bảo mật và truy cập từ xa vào một số máy trạm.
Bộ Tài chính cho biết đã được BeyondTrust cảnh báo về vụ vi phạm vào ngày 8/12 và đang làm việc với Cơ quan An ninh mạng và Cơ sở hạ tầng Mỹ (CISA) và Cục Điều tra liên bang (FBI) để đánh giá tác động của vụ tấn công.
Người phát ngôn Bộ Tài chính Mỹ này cho biết: "Dịch vụ BeyondTrust bị xâm nhập đã bị ngắt kết nối và không có bằng chứng nào cho thấy kẻ tấn công vẫn tiếp tục truy cập vào hệ thống hoặc thông tin của Bộ Tài chính".
Trong thư gửi tới lãnh đạo Ủy ban Ngân hàng Thượng viện, Bộ Tài chính Mỹ cho biết: "Dựa trên các số liệu hiện có, vụ việc được cho là thực hiện bởi phương pháp tấn công APT do nhà nước Trung Quốc bảo trợ". APT là thuật ngữ dùng để chỉ một cuộc tấn công mạng trong đó kẻ xâm nhập thiết lập và duy trì quyền truy cập trái phép vào mục tiêu, không bị phát hiện trong một khoảng thời gian dài.
Bộ Tài chính Mỹ không cung cấp thêm thông tin chi tiết về những gì bị ảnh hưởng bởi vụ xâm nhập, nhưng cho biết sẽ được công bố thông tin chi tiết hơn trong báo cáo bổ sung sau.
Khi được hãng tin Reuters liên hệ, các quan chức Bộ Tài chính đã không trả lời ngay lập tức email yêu cầu thêm thông tin chi tiết về vụ việc; FBI cũng không phản hồi ngay các bình luận liên quan, trong khi CISA chuyển các câu hỏi trở lại Bộ Tài chính.
