Đại diện các công ty Microsoft, CrowdStrike, FireEye và
SolarWinds - những công ty có phần mềm bị xâm nhập để tấn công các công ty khác - cho rằng vụ tấn công lần này có khả năng tồi tệ hơn những gì được biết trước đây.
Chủ tịch Microsoft Brad Smit nhận định hiện vẫn chưa rõ quy mô thực sự của
vụ tấn công mạng này vì phần lớn các nạn nhân đều không bị bắt buộc phải tiết lộ thông tin về vụ việc, và ông kêu gọi chính quyền giúp đỡ.
Tuy nhiên ông George Kurtz, CEO của CrowdStrike, công ty
an ninh mạng giúp SolarWinds hồi phục sau vụ tấn công, chỉ trích kiến trúc phức tạp của Microsoft là “cổ lỗ sĩ”.
![Vụ tấn công mạng Mỹ của tin tặc Nga gây tác hại nghiêm trọng hơn tưởng tượng - ảnh 1]()
Các nghị sĩ tham gia phiên điều trần về vụ tấn công mạng SolarWinds của Ủy ban Đặc biệt về Tình báo Thượng viện Mỹ.
|
“Kẻ đe dọa đã lợi dụng lỗ hổng hệ thống trong kiến trúc xác thực của Windows, cho phép nó di chuyển theo chiều ngang trong hệ thống mạng”, ông Kurtz nhấn mạnh.
Dịch vụ web của
Amazon cũng được mời làm chứng, nhưng công ty này từ chối dự phiên điều trần, khiến các nghị sĩ trong ủy ban bức xúc.
Vụ tấn công mạng quy mô lớn trên được quy trách nhiệm cho các
tin tặc Nga. Đây là một trong những vụ tấn công tồi tệ nhất cũng như là thất bại
tình báo lớn nhất của Mỹ từng được ghi nhận lại. Có ít nhất 9 cơ quan liên bang và hơn 100 công ty ở Mỹ bị ảnh hưởng.