Tin tặc tấn công hệ thống máy tính của cơ quan Chính phủ Mỹ
Truyền thông Mỹ đưa tin ít nhất hệ thống máy tính của 2 cơ quan chính phủ là Bộ Tài chính và Bộ Thương mại đã bị đột nhập.
Ảnh minh họa. (Nguồn: Getty Images).
Ngày 14/12, Hội đồng An ninh quốc gia Mỹ (NSC) đã triển khai tất cả biện pháp cần thiết để khắc phục mọi vấn đề có thể xảy ra sau khi Chính phủ Mỹ xác nhận mạng lưới máy tính nội bộ đã bị tin tặc tấn công.
Trước đó, ngày 13/12, truyền thông Mỹ đưa tin ít nhất hệ thống máy tính của 2 cơ quan chính phủ là Bộ Tài chính và Bộ Thương mại đã bị đột nhập. Báo Washington Post đưa tin vụ tấn công mạng này có liên quan tới vụ tấn công nhằm vào Công ty An ninh mạng FireEye hồi tuần trước.
Trong khi đó, hãng tin Reuters dẫn 3 nguồn thạo tin cho biết, nhóm tin tặc trên, được chính phủ nước ngoài hậu thuẫn, đã tấn công vào Bộ Tài chính Mỹ cùng Cục Quản lý Thông tin và Viễn thông quốc gia (NTIA) thuộc Bộ Thương mại Mỹ.
Tin tặc được cho đã sử dụng nền tảng Microsoft Office 365 để theo dõi email của các nhân viên thuộc Bộ Tài chính và NTIA suốt nhiều tháng. Dù chưa xác định được đối tượng tấn công, nhưng các phân tích ban đầu cho thấy chiến thuật và mục tiêu của tin tặc khiến FireEye tin rằng đối tượng có “năng lực tấn công bậc cao”. FireEye cũng nghi ngờ vụ tấn công này được chính phủ nước ngoài hậu thuẫn.
Theo TTXVN, Quyền giám đốc CISA Brandon Wales cho rằng các sản phẩm Mạng Quản lý Orion của SolarWinds bị đột nhập gây nguy cơ "không thể chấp nhận" với an ninh mạng liên bang. Chỉ thị mới nhằm giảm thiểu nguy cơ các mạng dân sự liên bang khác bị đột nhập.
CISA kêu gọi tất cả các đối tác, cả ở các lĩnh vực công và tư nhân, đánh giá nguy cơ từ sự cố này và tăng cường bảo vệ các mạng nội bộ.
Sáng 13/12, Chính phủ Mỹ xác nhận xảy ra sự cố tấn công mạng nhằm vào hệ thống máy tính của CISA.
Một người phát ngôn của CISA cho biết cơ quan này đang phối hợp chặt chẽ với các đối tác để điều tra và khắc phục sự cố với mạng an ninh chính phủ.
Cuối tuần qua, công ty SolarWinds cũng thừa nhận bị tin tặc tấn công sau khi cập nhật một số phần mềm từ giữa tháng Ba và tháng Sáu.
Vụ tấn công có thể bắt nguồn từ nước ngoài, với mục tiêu cụ thể, chứ không phải một vụ tấn công trên diện rộng mang tính hệ thống.
SolarWinds cũng nghi ngờ đây là một phần của chiến dịch tấn công quy mô lớn hơn, từng nhằm vào công ty an ninh mạng FireEye.
Trước đó, FireEye xác nhận xảy ra sự cố an ninh mạng, trong đó các "nạn nhân" là cơ quan chính phủ, các công ty tư vấn, công nghệ, viễn thông ở Bắc Mỹ, châu Âu, châu Á và Trung Đông.
Microsoft cũng đã cảnh báo người dùng về một chiến dịch tấn công mạng tinh vi nhằm vào các mục tiêu "cấp cao" trong chính phủ, an ninh mạng.
Truyền thông Mỹ đưa tin Cục Điều tra Liên bang Mỹ (FBI) đang điều tra một nhóm làm việc cho SVR, được cho là cơ quan tình báo nước ngoài của Nga, và các vụ xâm nhập mạng đã xảy ra nhiều tháng qua.
Người phát ngôn Hội đồng An ninh quốc gia Mỹ John Ullyot cho biết chính phủ nước này đã tiếp nhận những thông tin trên và đang thực hiện các biện pháp cần thiết để đánh giá và khắc phục mọi vấn đề liên quan.
Chiều 13/12, Đại sứ quán Nga tại Mỹ đã ra tuyên bố phản đối những thông tin truyền thông "bịa đặt" rằng Kremlin liên quan tới các vụ tấn công mạng.
Trong một thông báo đăng trên tài khoản Facebook chính thức, Đại sứ quán Nga khẳng định mọi hoạt động thao túng không gian mạng đi ngược với các nguyên tắc của chính sách ngoại giao Nga, lợi ích quốc gia và quan điểm về quan hệ với nước ngoài của Moskva.
