Nhiều cơ quan quan trọng của chính quyền Mỹ bị tin tặc tấn công

14/12/2020 - 14:57

PNO - Tin tặc đã đột nhập vào trang mạng của Bộ Tài chính và Thương mại Mỹ như một phần của chiến dịch gián điệp mạng toàn cầu kéo dài một tháng, mà các chuyên gia trong ngành cho rằng do Nga hậu thuẫn.

Để đối phó với những gì có thể là sự xâm nhập quy mô lớn nhắm vào các cơ quan chính phủ Mỹ, chi nhánh an ninh mạng của Bộ An ninh Nội địa đã ban hành một chỉ thị khẩn cấp, kêu gọi tất cả các cơ quan dân sự liên bang rà soát mạng lưới của mình để tìm các lỗ hổng an ninh.

Mối đe dọa dường như đến từ cùng một chiến dịch gián điệp mạng đã gây ảnh hưởng đến công ty an ninh mạng FireEye, các chính phủ nước ngoài lẫn các tập đoàn lớn mà FBI đang điều tra.

Chuyên gia an ninh mạng Dmitri Alperovitch nhận định: “Đây có thể trở thành một trong những chiến dịch gián điệp có tác động lớn nhất từng được ghi nhận”.

Tin tức về các vụ tấn công, lần đầu tiên được tường thuật bởi Reuters hôm 13/12, nổi lên chưa đầy một tuần sau khi FireEye tiết lộ rằng tin tặc của chính phủ nước ngoài đã đột nhập vào mạng nội bộ của họ và đánh cắp các công cụ hack của chính công ty.

Nhiều chuyên gia nghi ngờ Nga đứng sau cuộc tấn công này. Khách hàng của FireEye bao gồm chính quyền liên bang, tiểu bang và địa phương và các tập đoàn hàng đầu trên toàn cầu.

Mối liên hệ rõ ràng cho các vụ tấn công nhắm vào Bộ Tài chính và Thương mại - tương tự như  FireEye - là một phần mềm máy chủ cực kỳ phổ biến có tên là SolarWinds.

Alperovitch - cựu Giám đốc kỹ thuật của công ty an ninh mạng CrowdStrike - cho biết, SolarWinds được sử dụng bởi hàng trăm ngàn tổ chức trên toàn cầu, bao gồm hầu hết các công ty nằm trong danh sách Fortune 500 và nhiều cơ quan liên bang của Mỹ.

Tòa nhà Bộ Tài chính Mỹ nhìn từ Đài tưởng niệm Washington
Tòa nhà Bộ Tài chính Mỹ nhìn từ Đài tưởng niệm Washington

FireEye, không nêu bất kỳ mục tiêu cụ thể nào, cho biết trong một bài đăng trên blog rằng cuộc điều tra về vụ tấn công mạng của chính họ đã xác định "một chiến dịch toàn cầu" nhắm mục tiêu vào các chính phủ và khu vực tư nhân, bắt đầu từ mùa xuân, thông qua việc đưa phần mềm độc hại vào bản cập nhật của SolarWinds.

Phần mềm độc hại này cho phép tin tặc truy cập từ xa vào mạng nội bộ của nạn nhân và Alperovitch cho biết SolarWinds cấp quyền truy cập “toàn bộ”, giúp hiển thị mọi thông tin.

Trên trang web của mình, SolarWinds cho biết 300.000 khách hàng của họ trên toàn thế giới bao gồm tất cả 5 nhánh của quân đội Mỹ, Lầu Năm Góc, Bộ Ngoại giao, NASA, Cơ quan An ninh Quốc gia, Bộ Tư pháp và Nhà Trắng. Đồng thời 10 công ty viễn thông và 5 công ty kế toán hàng đầu của Mỹ cũng nằm trong số các khách hàng.

FireEye cho biết, họ xác nhận dấu vết tấn công ở Bắc Mỹ, châu Âu, châu Á và Trung Đông, bao gồm cả trong ngành chăm sóc sức khỏe và dầu khí - và đã thông báo cho các khách hàng bị ảnh hưởng trên khắp thế giới trong vài ngày qua.

Tháng trước, Tổng thống Donald Trump đã sa thải Giám đốc Cơ quan An ninh mạng và an ninh hạ tầng (CISA) - Chris Krebs, sau khi ông Krebs xác nhận tính toàn vẹn của cuộc bầu cử tổng thống và phản bác những tuyên bố của ông Trump về việc gian lận bầu cử phổ thông.

Trong một dòng tweet hôm 13/12, ông Krebs cho biết "những vụ tấn công kiểu này cần có kỹ thuật và thời gian đặc biệt," nói thêm rằng tác động từ chuỗi tấn công chỉ mới dần lộ ra.

Linh La (theo AP)

 

news_is_not_ads=
TIN MỚI