Tính đến hôm qua 18.12, đã có ít nhất 6 cơ quan quan trọng trong chính phủ Mỹ gồm Bộ Quốc phòng, Bộ Ngoại giao, Bộ Tài chính, Bộ Năng lượng, Bộ An ninh nội địa và Bộ Thương mại, trở thành nạn nhân của cuộc tấn công mạng quy mô lớn gần đây, theo Reuters.
“Kho hạt nhân” cũng trong tầm ngắm
Cơ quan An ninh cơ sở hạ tầng và an ninh mạng (CISA) cho biết chiến dịch tấn công bắt đầu ít nhất từ tháng 3.2020 và được công khai vào ngày 8.12 khi Công ty an ninh mạng FireEye thừa nhận bị tin tặc tấn công, đánh cắp công cụ chuyên dùng để kiểm tra hệ thống máy tính khách hàng. Theo AFP, FireEye là đối tác của nhiều cơ quan chính phủ Mỹ.
|
Phe Dân chủ “bàng hoàng" vì phản ứng của chính phủ Mỹ sau khi bị tin tặc Nga tấn công |
Sau đó, nhiều bộ ngành thông báo cũng bị tấn công, trong đó tin tặc xâm nhập vào các cơ quan này thông qua mã độc cài vào bản cập nhật phần mềm của SolarWinds, công ty chuyên cung cấp phần mềm quản trị mạng cho nhiều cơ quan chính phủ cũng như đa số công ty nằm trong tốp 500 công ty tư nhân lớn nhất tại Mỹ. SolarWinds thông báo có đến 18.000 khách hàng đã tải về bản cập nhật nói trên.
Bộ Năng lượng Mỹ hôm qua xác nhận đã bị xâm nhập nhưng cho biết vụ việc không ảnh hưởng đến hệ thống của Cơ quan An ninh hạt nhân quốc gia Mỹ (NNSA), cơ quan quản lý kho vũ khí hạt nhân. Bên cạnh đó, tin tặc được cho là đã xâm nhập và theo dõi việc trao đổi thư từ nội bộ của Bộ Tài chính và Cơ quan Thông tin và viễn thông quốc gia thuộc Bộ Thương mại Mỹ trong nhiều tháng liền.
Mặt khác, CISA nhận định nhóm tấn công không chỉ xâm nhập thông qua phần mềm của SolarWinds mà còn bằng nhiều cách thức khác. FireEye cho hay nhóm tin tặc đã sử dụng những thủ thuật tinh vi chưa từng thấy, cẩn thận xóa lịch sử truy cập và những dấu vết có thể cho thấy chúng đã trích xuất thông tin gì.
Chưa rõ nguồn tấn công
Hôm 13.12, CISA chỉ đạo khẩn các cơ quan liên bang và đối tác tư nhân phải gỡ bỏ phần mềm bị ảnh hưởng của SolarWinds. Tuy nhiên, giới chức an ninh cho rằng tin tặc có thể đã kịp xây dựng những cánh cổng phụ cho phép chúng tiếp tục xâm nhập mạng máy tính của các cơ quan nói trên ngay cả khi phần mềm của SolarWinds đã bị gỡ bỏ.
Giới chuyên gia đánh giá đây là cuộc tấn công lớn nhất nhắm vào Mỹ trong một thập niên qua và tin tặc có thể đã đánh cắp những bí mật lớn của chính phủ, theo AP. Cố vấn An ninh quốc gia Robert O’Brien ngày 15.12 phải cắt ngắn chuyến công du châu Âu để tức tốc quay về nước triệu tập cuộc họp khẩn Hội đồng An ninh quốc gia, bàn về vụ tấn công.
Hàng loạt nghị sĩ quốc hội Mỹ đang yêu cầu chính phủ cung cấp thêm thông tin về nguồn gốc và quy mô của cuộc tấn công. FBI, CISA và Văn phòng Giám đốc Tình báo quốc gia Mỹ hôm 16.12 thành lập tổ chuyên trách để điều tra và thu thập tình báo về hung thủ. Một số thông tin gần đây cho rằng vụ tấn công có thể do chính phủ Nga hỗ trợ, nhưng Moscow ngay lập tức bác bỏ thông tin này. Thượng nghị sĩ Mitt Romney phát biểu rằng cuộc tấn công cho thấy những điểm yếu đáng báo động của hệ thống mạng Mỹ và thiếu công cụ phòng thủ tương xứng.
Tổng thống đắc cử Joe Biden hôm qua cho biết rất lo ngại về cuộc tấn công mạng và tuyên bố sẽ bắt những kẻ đứng sau phải trả giá đắt ngay sau khi nhậm chức.
|
Mỹ cấm sử dụng thiết bị điện Trung Quốc
Bộ Năng lượng Mỹ ngày 17.12 ban hành lệnh cấm các công ty công ích chuyên cung cấp điện từ 69 kV trở lên cho những cơ sở quốc phòng quan trọng của Mỹ, sử dụng thiết bị điện của Trung Quốc thường được sử dụng trong hệ thống phát điện, truyền tải và kiểm soát lưới điện. Theo Reuters, Bộ Năng lượng Mỹ không nêu rõ những cơ sở quốc phòng nào được coi là quan trọng. Bộ trưởng Dan Brouillette nói rằng đây là nhu cầu bắt buộc nhằm ngăn ngừa các cuộc tấn công của kẻ thù nhắm vào lưới điện Mỹ.
Dự kiến, quy định mới sẽ có hiệu lực từ ngày 16.1.2021. Bộ Ngoại giao Trung Quốc ngày 18.12 phản đối hành động của Mỹ và cho rằng đây là sự chèn ép phi lý đối với các công ty Trung Quốc.
|
Bình luận (0)