Nước Mỹ đối diện với mối đe dọa của hacker nước ngoài

19/12/2020 - 06:00

PNO - Microsoft hôm 17/12 cho biết vừa xác định được hơn 40 khách hàng của mình trên khắp thế giới đã cài đặt “các phiên bản có vấn đề” của chương trình quản trị công nghệ thông tin (CNTT) bên thứ ba và bị đặt vào tầm ngắm của tin tặc nước ngoài, nghi là các hacker Nga.

Microsoft đã xác định hơn 40 tổ chức quốc tế liên quan đến công ty bị tin tặc nước nhòm ngó thông qua việc cài đặt phần mềm “có vấn đề” - Ảnh: CNN
Microsoft đã xác định hơn 40 tổ chức quốc tế liên quan đến công ty bị tin tặc nước ngoài nhòm ngó thông qua việc cài đặt phần mềm “có vấn đề” - Ảnh: CNN

Chiến dịch tin tặc nghi ngờ liên quan đến Nga

Microsoft cho hay, 80% các nạn nhân ở Mỹ, số còn lại ở 7 quốc gia khác: Canada, Mexico, Bỉ, Tây Ban Nha, Vương quốc Anh, Israel và Các Tiểu vương quốc Ả Rập Thống nhất (UAE).

Chủ tịch Microsoft Brad Smith cho biết, "chắc chắn số lượng và vị trí của các nạn nhân sẽ tiếp tục gia tăng". Ông nói thêm rằng công ty đã làm việc để cảnh báo cho các tổ chức bị ảnh hưởng.

Phân tích của Microsoft đưa ra đánh giá rõ ràng và cụ thể nhất về phạm vi thiệt hại do chiến dịch tin tặc từ nước ngoài, được tiến hành bí mật thông qua một chương trình phần mềm của bên thứ ba do SolarWinds, một công ty quản lý CNTT - cung cấp.

Phần mềm “gián điệp” bị nghi ngờ là phần mềm độc hại của Nga - được SolarWinds Orion phân phối toàn cầu đến 18.000 khách hàng, bao gồm các cơ quan chính phủ (Lầu Năm Góc, Bộ Ngoại giao, NASA, Cơ quan An ninh Quốc gia, Bộ Tư pháp, Bộ An ninh Nội địa, Bộ Tài chính, Bộ Thương mại và Nhà Trắng), các công ty viễn thông và kế toán hàng đầu và các tổ chức khác. Microsoft cho biết cuộc tấn công mạng "đã lan đến nhiều thủ đô cường quốc bên ngoài nước Nga”.

Chủ tịch Smith viết trên trang mạng xã hội của công ty: “Vụ việc được xác định là cuộc tấn công gián điệp "trên diện rộng và thành công", nhắm vào cả thông tin mật của chính phủ Mỹ cũng như các công cụ công nghệ được các công ty sử dụng để tự bảo vệ”. Ông nhấn mạnh: "Cuộc tấn công đang diễn ra và đang được các nhóm an ninh mạng chính phủ và tư nhân - trong đó có Microsoft - tích cực điều tra và giải quyết”.

Microsoft từng làm việc với tư cách là đối tác điều tra cho Công ty an ninh mạng FireEye (cũng là một nạn nhân) là công ty đầu tiên đưa ra cảnh báo về cuộc tấn công chuỗi cung ứng. Trước đó, FireEye cũng đã xác định các nạn nhân trên một loạt lĩnh vực và quốc gia, bao gồm các tổ chức chính phủ, tư vấn, công nghệ, viễn thông và khai thác ở Bắc Mỹ, châu Âu, châu Á và Trung Đông.

Microsoft cho biết họ đã "cô lập và loại bỏ" một lỗ hổng trong hệ thống của mình - đó là các mã nhị phân Solar Winds độc hại - gắn liền với phần mềm của bên thứ ba tạo điều kiện cho một chiến dịch tin tặc nghi ngờ liên quan đến Nga.

Trước đó, truyền thông đưa tin về việc tin tặc có quan hệ với Nga tấn công cơ quan hạt nhân của Mỹ.

Theo những người am hiểu về vấn đề này, cơ quan vũ khí hạt nhân của Mỹ và ít nhất 3 tiểu bang đã bị tấn công, tin tặc Nga là đối tượng bị tình nghi số 1. Quy mô của các cuộc xâm nhập cho thấy đây là những vụ vi phạm an ninh mạng lớn nhất trong thời gian gần đây.

Bộ Năng lượng và Cơ quan An ninh Hạt nhân Quốc gia (NNSA) - cơ quan quản lý kho vũ khí hạt nhân của Mỹ - đã bị nhắm mục tiêu như một phần của cuộc tấn công lớn hơn. Tuy nhiên, theo phát ngôn viên của Bộ Năng lượng, điều tra cho thấy vụ tấn công của tin tặc không ảnh hưởng đến “các chức năng an ninh quốc gia thiết yếu”.

Cam kết của Tổng thống đắc cử Biden

Trong khi Tổng thống Donald Trump vẫn chưa công khai giải quyết vụ tấn công tin tặc, Tổng thống đắc cử Joe Biden hôm 17/12 đã đưa ra tuyên bố về “những gì có vẻ là một vi phạm an ninh mạng lớn ảnh hưởng đến hàng ngàn nạn nhân, bao gồm các công ty Hoa Kỳ và các tổ chức chính phủ liên bang”.

Ông Biden tuyên bố: “Tôi muốn nói rõ rằng chính quyền của tôi sẽ đặt an ninh mạng trở thành ưu tiên hàng đầu ở mọi cấp chính quyền, và chúng tôi sẽ đặt việc xử lý vi phạm này trở thành ưu tiên hàng đầu từ thời điểm chúng tôi nhậm chức”. Ông Biden cam kết, những người gây ra các cuộc tấn công ác ý như vậy “sẽ phải trả giá đắt”.

Nga - quốc gia bị nghi ngờ đứng sau các vụ tấn công tin tặc nhắm vào hệ thống mạng ở Mỹ - đã chính thức phủ nhận mọi liên can đến các vụ việc xảy ra.

Hòa Ninh (theo CNN, Bloomberg)

 

news_is_not_ads=
TIN MỚI