Thêm nhiều nạn nhân của vụ tấn công mạng rúng động Mỹ
Bộ Năng lượng Mỹ, Cục An ninh hạt nhân quốc gia và Microsoft là ba nạn nhân tiếp theo của chiến dịch tấn công mạng quy mô lớn nhằm vào Mỹ.
Bộ Năng lượng Mỹ là một nạn nhân của vụ tấn công mạng lớn.
Theo nguồn tin của Politico, có bằng chứng cho thấy Bộ Năng lượng Mỹ (DOE) và Cục An ninh hạt nhân quốc gia (NNSA) – nơi đặt kho dự trữ vũ khí hạt nhân của Mỹ – đã bị hacker truy nhập mạng lưới. Nó nằm trong chiến dịch gián điệp mạng quy mô lớn, đã ảnh hưởng tới ít nhất 6 cơ quan chính phủ Mỹ và hàng loạt doanh nghiệp tư nhân khác.
Vào ngày 17/12, quan chức DOE và NNSA bắt đầu phối hợp thông báo về lỗ hổng cho các cơ quan giám sát của Quốc hội sau khi được Giám đốc thông tin DOE Rocky Campione báo cáo sơ bộ. Họ phát hiện hoạt động đáng nghi trong mạng lưới thuộc Ủy ban điều tiết năng lượng liên bang (FERC), phòng thí nghiệm quốc gia Sandia và Los Alamos tại New Mexico và Washington, Văn phòng Vận tải an toàn tại NNSA và văn phòng Richland Field của DOE.
Theo các quan chức, Cơ quan An ninh mạng và cơ sở hạ tầng Mỹ (CISA) đã quá tải và có thể không thể phân bổ nguồn lực cần thiết để đối phó với sự cố. Do đó, DOE phải tiếp thêm nguồn lực để hỗ trợ FERC điều tra vụ tấn công. Một số quan chức cao cấp của CISA, bao gồm cựu Giám đốc Chritstopher Krebs, đã bị chính quyền Trump sa thải hoặc tự nguyện thôi việc trong vài tuần gần đây.
Video đang HOT
Các nhà điều tra liên bang vẫn đang dò tìm trong các mạng lưới để xem hacker đã truy nhập và/hoặc đ.ánh cắp thông tin gì. Quan chức của DOE vẫn chưa rõ hacker có tiếp cận tất cả mọi thứ hay không do cuộc điều tra đang tiếp diễn. Họ cũng có thể không biết thiệt hại đầy đủ ra sao. Người phát ngôn DOE Shaylyn Hynes cho biết hacker chưa xâm phạm hệ thống quốc phòng quan trọng.
Hacker được tin rằng đã truy nhập mạng lưới của các cơ quan liên bang thông qua can thiệp vào phần mềm của SolarWinds, công ty bán sản phẩm quản trị công nghệ thông tin cho hàng trăm khách hàng chính phủ và tư nhân. Chính phủ Mỹ chưa quy trách nhiệm vụ tấn công cho bất kỳ tổ chức nào song các chuyên gia an ninh mạng gợi ý nó có thể xuất phát từ Nga. Moscow phủ nhận mọi sự liên quan.
Trong một diễn biến khác, Reuters dẫn lời nguồn tin tiết lộ thủ phạm đứng sau vụ SolarWinds đã xâm nhập mạng lưới nội bộ của Microsoft vào đầu năm nay, sau đó sử dụng một trong các sản phẩm riêng của Microsoft để tiến hành tấn công các công ty khác. Trong một tuyên bố, Microsoft thừa nhận tìm thấy ứng dụng SolarWinds Orion độc hại trong mạng song đã bị cô lập và loại bỏ. Hãng không tìm thấy bàng chứng truy cập dịch vụ sản xuất hay dữ liệu khách hàng. Cuộc điều tra của Microsoft cũng cho thấy hệ thống của họ không bị lợi dụng để tấn công người khác.
Trước Microsoft, một công ty tư nhân khác thừa nhận bị xâm phạm là hãng bảo mật FireEye. Microsoft và FireEye tham gia vào nỗ lực tịch thu máy chủ điều khiển và kiểm soát (C&C) mã độc được dùng trong vụ SolarWinds.
Cho tới nay, các nạn nhân trong chính phủ Mỹ bị tấn công bằng cửa hậu từ ứng dụng SolarWinds Orion bao gồm: Ngân khố Mỹ, Cục quản lý thông tin và viễn thông quốc gia thuộc Bộ Thương mại, Viện Y tế quốc gia thuộc Bộ Y tế, Cơ quan An ninh mạng và cơ sở hạ tầng, Bộ An ninh nội địa, Bộ Ngoại giao Mỹ, Cục An ninh hạt nhân quốc gia, Bộ Năng lượng Mỹ, ba tiểu bang của Mỹ, thành phố Austin.
Hàng ngàn công ty tư nhân trên thế giới cũng có khả năng bị ảnh hưởng, nhiều hãng kinh doanh trong các ngành nhạy cảm, sau khi họ tải bản vá chứa mã độc của SolarWinds. Các chuyên gia an ninh mạng cho rằng, để đẩy kẻ xâm nhập ra khỏi mạng lưới và khôi phục bảo mật có thể mất vài tháng do hacker đã di chuyển nhanh chóng để thu thập và triển khai thông tin xác thực của hệ thống, khiến việc phát hiện và khắc phục khó khăn hơn nhiều.
Theo FireEye, đóng cửa hậu ban đầu do hacker tạo ra là chưa đủ vì dường như chúng đã đ.ánh cắp khóa của một số cửa nằm trong các hệ thống liên bang và doanh nghiệp tư nhân. Microsoft và FireEye đã chuyển hướng thành công máy chủ C&C khiến mã độc bị đóng cửa. Tuy nhiên, điều đó không giúp được gì cho các tổ chức đã bị xâm phạm.
Hôm 17/12, Tổng thống đắc cử Joe Biden cho biết ông đang tìm hiểu sự cố càng nhiều càng tốt. Với tư cách Tổng thống Mỹ, ông sẽ làm việc với các đồng minh để trừng phạt người đứng sau vụ tấn công. “Tôi sẽ không đứng yên khi quốc gia của chúng ta đối mặt với các vụ tấn công mạng”, ông nói.
Tin tặc Nga bị nghi tấn công hàng loạt cơ quan chính phủ Mỹ
Một cuộc tấn công mạng không đơn thuần là hoạt động gián điệp đang diễn ra ngay trong những ngày cuối cùng của một năm đầy biến động.
Nhiều cơ quan chính phủ và liên bộ Mỹ đang bị tin tặc tấn công
Cozy Bear (hay còn gọi APT29) là nhóm tin tặc được phía Mỹ tin rằng do chính phủ Nga hậu thuẫn để thực hiện tấn công mạng vào Bộ Thương mại và Bộ Tài chính Mỹ. Chính nhóm này từng hack vào mạng nội bộ Nhà Trắng cũng như Bộ Ngoại giao Mỹ trong giai đoạn tại nhiệm của cựu Tổng thống Mỹ Barrack Obama. Chưa dừng lại ở đó, trang The Washington Post cũng dẫn nguồn tin cho biết chính APT29 đã tấn công các cơ sở nghiên cứu vaccine phòng Covid-19 trong mùa hè vừa qua.
Theo Reuters, ngoài việc nhắm vào các bộ kể trên, nhóm này cũng hack vào nhiều cơ quan khác của chính phủ Mỹ. Cuộc tấn công nghiêm trọng tới mức Ủy ban An ninh Quốc gia (NSC) đã phải tổ chức một cuộc họp khẩn tại Nhà Trắng. Phát ngôn viên của NSC cho biết chính phủ đã ghi nhận các báo cáo và "đang có hành động cần thiết" nhằm xử lý tình hình. Hiện chưa rõ những thông tin nào đã bị đ.ánh cắp hay có sự liên quan của các chính phủ khác hay không.
Tuy nhiên, nhóm tin tặc tinh vi đã tấn công được vào phần mềm Microsoft Office đang sử dụng trong Cơ quan Quản lý Truyền thông và Thông tin Quốc gia Mỹ (NTIA) , vượt qua quá trình xác thực để theo dõi email của các nhân viên tại đây trong nhiều tháng.
Chủ tịch Microsoft Brad Smith cảnh báo cuộc tấn công vẫn tiếp diễn và tiết lộ "các cuộc điều tra cho thấy đây là cuộc tấn công đáng lưu ý về mức độ tinh vi, phạm vi cũng như tác động mà nó để lại". Lãnh đạo Microsoft nhận định đây không chỉ là cuộc tấn công vào các mục tiêu cụ thể, mà còn đ.ánh vào lòng tin và độ tin cậy của cơ sở hạ tầng quan trọng trên thế giới.
Microsoft điều tra và gửi cảnh báo tới hơn 40 đối tác là khách hàng đang có nguy cơ cao là nạn nhân mục tiêu. Khoảng 80% trong số này có trụ sở tại Mỹ, nhưng hãng cũng xác định được các đối tác là nạn nhân tại Canada, Mexico, Bỉ, Tây Ban Nha, Anh, Israel, Các Tiểu vương quốc Ả Rập Thống nhất (UAE). "Rõ ràng con số nạn nhân và quốc gia sẽ còn tăng lên", ông Smith nói.
Hôm 16.12, Cục Điều tra Liên bang Mỹ (FBI), Cơ quan An ninh mạng và An ninh hạ tầng (CISA), Văn phòng Giám đốc Tình báo Quốc gia Mỹ (ODNI) phát đi thông cáo chung rằng đang phối hợp cùng các cơ quan chính phủ để đáp trả lại vụ tấn công mạng trên.
Vụ việc được phát hiện bởi FireEye, công ty cung cấp dịch vụ an ninh mạng cho chính phủ Mỹ. Đơn vị cho biết các công cụ hack của họ đã bị trộm mất vào tuần trước. Phía FireEye đ.ánh giá đây là một chiến dịch tấn công quy mô toàn cầu, nhắm vào các tổ chức quan trọng về giao thương và nguồn lực.
Microsoft dính vào vụ tấn công dữ liệu lớn nhất thập kỷ Theo nguồn tin nội bộ của Reuters, Microsoft đã bị tin tặc tấn công sau khi phần mềm quản lý mạng của SolarWinds dính mã độc. Vì là khách hàng của SolarWinds, Microsoft đã bị ảnh hưởng bởi cuộc tấn công dữ liệu. Tuy nhiên, tính đến thời điểm hiện tại, thông tin của các cá nhân, hệ thống do Microsoft quản lý...
