140/68 (IT) ประจำวันศุกร์ที่ 11 เมษายน 2568
Office of the Comptroller of the Currency (OCC) ซึ่งเป็นหน่วยงานในสังกัดกระทรวงการคลังสหรัฐฯ ได้ออกแถลงการณ์ยืนยันว่าเกิดเหตุการณ์ด้านความมั่นคงปลอดภัยไซเบอร์จากการละเมิดข้อมูลอีเมล (Email Security Breach) ซึ่งมีความร้ายแรง โดยตรวจพบว่ามีการเข้าถึงอีเมลของเจ้าหน้าที่จำนวนกว่า 103 บัญชี ผ่านบัญชีผู้ดูแลระบบ (Administrator Account) ที่ถูกผู้โจมตีเข้าควบคุมโดยมิได้รับอนุญาต และเหตุการณ์ดังกล่าวไม่ถูกตรวจพบเป็นระยะเวลานานกว่า 1 ปี ก่อนที่ทีมรักษาความปลอดภัยของบริษัท Microsoft จะแจ้งเตือนถึงพฤติกรรมที่ผิดปกติเมื่อวันที่ 11 กุมภาพันธ์ 2568
ตามรายงานของสำนักข่าว Bloomberg กล่าวว่า ผู้โจมตีสามารถเข้าถึงข้อมูลอีเมลของเจ้าหน้าที่ระดับสูงของ OCC ที่เกี่ยวข้องกับการกำกับดูแลสถาบันการเงินภายใต้การกำกับของรัฐบาลกลาง โดยมีจำนวนอีเมลที่ได้รับผลกระทบมากถึงประมาณ 150,000 ฉบับ ตั้งแต่เดือนพฤษภาคม 2566 จนถึงต้นปี 2568 หลังจากการตรวจพบเหตุการณ์ OCC ได้ดำเนินการสอบสวนร่วมกับผู้เชี่ยวชาญภายในและภายนอกองค์กร พร้อมรายงานเหตุการณ์ไปยังสำนักงานความมั่นคงปลอดภัยไซเบอร์และโครงสร้างพื้นฐาน (Cybersecurity and Infrastructure Security Agency – CISA) และดำเนินการปิดใช้งานบัญชีที่ได้รับผลกระทบทั้งหมด
OCC ได้ยืนยันว่าเหตุการณ์ดังกล่าวไม่มีผลกระทบต่อระบบการเงินโดยรวม แต่อย่างไรก็ตาม ได้มีการจัดระดับเหตุการณ์นี้ให้เป็น “เหตุการณ์ร้ายแรง” เนื่องจากข้อมูลที่ถูกเข้าถึงบางส่วนเข้าข่ายเป็นข้อมูลทางการเงินที่มีความอ่อนไหว (Sensitive Financial Data) ซึ่งเกี่ยวข้องกับภารกิจด้านการตรวจสอบและกำกับดูแลสถาบันการเงิน โดย Rodney E. Hood รักษาการ Comptroller of the Currency ระบุว่า “OCC ให้ความสำคัญกับความลับและความสมบูรณ์ของระบบความมั่นคงไซเบอร์อย่างยิ่ง และจะดำเนินการตรวจสอบความเสียหาย รวมถึงแก้ไขข้อบกพร่องที่อาจมีส่วนทำให้เกิดเหตุการณ์ดังกล่าว” ขณะนี้รายละเอียดของ threat actor ยังไม่ถูกเปิดเผย และยังไม่สามารถยืนยันได้ว่าเกี่ยวข้องกับกลุ่มแฮกเกอร์ที่เชื่อมโยงกับจีนซึ่งเคยโจมตีหน่วยงานของกระทรวงการคลังมาก่อนหน้านี้หรือไม่
