Thật quá đáng! Bộ Tài chính Sri Lanka bị mất trộm 2,5 triệu đô la; bốn công chức bị đình chỉ công tác chờ điều tra.

Sri Lanka đã trở thành nạn nhân của một vụ tấn công mạng cấp nhà nước! Tổng thư ký Bộ Tài chính Harshana Suriyapperuma cho biết với giới truyền thông hôm thứ Năm rằng tin tặc đã đột nhập vào hệ thống máy tính của Bộ vào tháng Giêng, đánh cắp thành công 2,5 triệu đô la Mỹ (khoảng 1,8 triệu bảng Anh) tiền quỹ trả nợ quốc gia.

Ban đầu, số tiền này được dự định để trả nợ song phương mà các bên nợ Úc. Vụ việc được đưa ra ánh sáng khi các chủ nợ Úc đặt câu hỏi sau khi không nhận được khoản thanh toán.

Chặn email và sửa đổi tài khoản: Những phát hiện ban đầu về các phương thức tấn công

Các nhà điều tra hiện tin rằng đây là một vụ tấn công lừa đảo qua email doanh nghiệp (BEC), xâm nhập vào hệ thống email của Bộ Tài chính và thay đổi thông tin tài khoản nhận tiền trong quá trình thanh toán nợ công, chuyển hướng 2,5 triệu đô la lẽ ra phải được chuyển cho Úc sang một tài khoản khác.

Ông Suriyapperuma cho biết: "Sri Lanka đã thanh toán đúng hạn, nhưng tội phạm mạng đã chặn giao dịch và chuyển tiền vào các tài khoản ngân hàng khác thay vì người nhận dự định." Thứ trưởng Bộ Tài chính Anil Jayantha Fernando nói thêm rằng quy mô đầy đủ của vụ việc chỉ được phát hiện khi tin tặc cố gắng sao chép quy trình này cho một khoản thanh toán khác cho Ấn Độ.

Hiện vẫn đang điều tra cách thức tin tặc đột nhập vào hệ thống nhiều lớp bảo mật của Bộ Tài chính. Chính thức cho biết họ đang tìm kiếm sự hỗ trợ từ một số cơ quan thực thi pháp luật nước ngoài.

Bốn công chức đã bị đình chỉ công tác, và Úc đã can thiệp để hỗ trợ điều tra.

Ông Suriyapperuma cho biết bốn quan chức cấp cao từ Văn phòng Quản lý Nợ công đã bị đình chỉ công tác, và cuộc điều tra tập trung vào việc làm rõ lý do tại sao các cơ chế kiểm soát ở các cấp độ khác nhau lại lần lượt thất bại, và liệu còn khả năng thu hồi số tiền bị đánh cắp hay không.

Ông Matthew Duckworth, Cao ủy Úc tại Colombo, đã xác nhận trong một bài đăng trên nền tảng X rằng Canberra đã biết về khoản thanh toán bất thường này, đồng thời cho biết: "Các nhà chức trách Sri Lanka đang điều tra vụ việc và phối hợp với các quan chức Úc, những người đang cung cấp hỗ trợ."

Những cú sốc mới sau vỡ nợ quốc gia: Những thời điểm dễ tổn thương của Sri Lanka

Cuộc xâm lược này xảy ra trong giai đoạn phục hồi dễ bị tổn thương nhất của Sri Lanka. Bốn năm trước, Sri Lanka đã trải qua một cuộc khủng hoảng ngoại hối nghiêm trọng, với dự trữ ngoại hối cạn kiệt dẫn đến tình trạng thiếu hụt nghiêm trọng lương thực, nhiên liệu và thuốc men. Colombo sau đó đã vỡ nợ khoản nợ nước ngoài trị giá 46 tỷ đô la (khoảng 34 tỷ bảng Anh), và các cuộc biểu tình quy mô lớn cuối cùng đã dẫn đến việc lật đổ Tổng thống Gotabaya Rajapaksa vào tháng 7 năm 2022.

Trong những năm tiếp theo, Sri Lanka tiếp tục tái cơ cấu nợ và củng cố tài chính, và khoản trả nợ 2,5 triệu đô la cho Úc này là một phần của thỏa thuận tái cơ cấu đó. Vụ trộm này không chỉ là tổn thất về tài chính mà còn là một đòn giáng mạnh vào chính phủ Sri Lanka, vốn đang nỗ lực xây dựng lại uy tín tín dụng quốc gia.

Các báo cáo liên quan

Justin Sun: Sri Lanka đã chính thức gia nhập mô hình DAO, và tôi có một giải pháp Web3 để giúp nước này "thoát nghèo và đạt được thịnh vượng".

Giao thức Solana Loopscale đã bị thiệt hại 5,8 triệu đô la do bị tấn công mạng; chính thức cho biết họ đang nỗ lực để thu hồi số tiền này.

Tin giả! Vitalik đã khởi xướng một cuộc bỏ phiếu để "khôi phục"Ethereum cứu vãn Bybit khỏi vụ tấn công; điều này không đúng sự thật.