Ảnh hưởng vụ tấn công SolarWinds có thể tồi tệ hơn nhiều

Tin tặc Nga được cho 'nằm vùng' tại kho bạc Mỹ

Nguồn tin thân cận trong ngành cho biết, các tin tặc được cho là đang làm việc tại Nga đã lần theo lưu lượng email nội bộ của Bộ Tài chính và Thương mại Mỹ.

Hacker Nga được cho là đang thao túng tại hệ thống mạng của nhiều cơ quan lớn ở Mỹ

Vụ việc nghiêm trọng đến nỗi Hội đồng an ninh Quốc gia Mỹ đã phải triệu tập một cuộc họp khẩn cấp tại Nhà Trắng. Dù các quan chức Mỹ không dám công khai chi tiết cuộc họp, nhưng Bộ Thương mại nước này xác nhận đã có một vụ vi phạm tại một trong những cơ quan thuộc Bộ và họ đã phải yêu cầu Cơ quan An ninh mạng và cơ sở hạ tầng Mỹ phối hợp với Cục Điều tra Liên bang (FBI) điều tra vụ việc.

Người phát ngôn Hội đồng An ninh Quốc gia John Ullyot nói thêm, họ "đang thực hiện tất cả các bước đi cần thiết để xác định và khắc phục bất kỳ vấn đề nào có thể liên quan đến tình huống này." Chính phủ Mỹ vẫn chưa công khai danh tính ai có thể đứng sau vụ tấn công, nhưng ba trong số những người thân cận của cuộc điều tra cho biết, Nga hiện được cho là chịu trách nhiệm về vụ tấn công. Hai trong số các nguồn tin của Reuter cho biết, các vụ vi phạm này được liên kết với một chiến dịch quy mô liên quan đến các vụ hack gần đây vốn được tiết lộ thông qua FireEye - một công ty an ninh mạng lớn của Mỹ vừa bị hacker tấn công.

Bộ Ngoại giao Nga và FBI từ chối bình luận về vụ việc. Tuy nhiên, các điệp viên mạng được cho là đã tìm được cách đột nhập vào mạng nội bộ bằng cách lén lút giả mạo các bản cập nhật bảo mật do các công ty lớn như SolarWinds phát hành, một dạng tấn công chuỗi cung ứng thường thấy. SolarWinds cho biết, khách hàng của họ gần như phủ kín danh sách 500 Fortune của Mỹ, 10 nhà cung cấp viễn thông hàng đầu của Mỹ, tất cả năm chi nhánh của quân đội Mỹ, Bộ Ngoại giao, Cơ quan An ninh Quốc gia và Văn phòng Tổng thống nước này, do vậy việc tấn công thông qua SolarWinds có thể là một phương án có khả năng lan rộng sang nhiều đầu mối trọng yếu của Mỹ.