Một số cơ quan chính phủ Hoa Kỳ được cho là đã bị tấn công trong chiến dịch hack, được mô tả là "quan trọng và đang diễn ra".


Hãng tin Reuters đưa tin, các tin tặc được biết là có ít nhất dữ liệu được giám sát trong các bộ của Hoa Kỳ bao gồm nhà nước, quốc phòng, an ninh nội địa, kho bạc và thương mại.

Cisa cho biết các thủ phạm đã tìm cách xâm nhập mạng máy tính bằng phần mềm quản lý mạng do công ty CNTT SolarWinds có trụ sở tại Texas sản xuất.

Có tới 18.000 khách hàng của SolarWinds Orion đã tải xuống các bản cập nhật có chứa cửa sau cho phép tin tặc xâm nhập.

Tất cả các cơ quan dân sự liên bang của Hoa Kỳ đã được yêu cầu xóa SolarWinds khỏi máy chủ của họ vào đầu tuần này do kết quả của vụ hack.

Trong tuyên bố của mình, Cisa cho biết họ đang điều tra "bằng chứng về các vectơ truy cập bổ sung, ngoài nền tảng SolarWinds Orion".

Gã khổng lồ công nghệ Microsoft cho biết họ đã xác định được hơn 40 khách hàng của mình là mục tiêu trong cuộc tấn công mạng, bao gồm các cơ quan chính phủ, các tổ chức tư vấn, các tổ chức phi chính phủ và các công ty CNTT. Khoảng 80% trong số này ở Mỹ, trong khi những người khác ở Canada, Mexico, Bỉ, Tây Ban Nha, Anh, Israel và UAE.

Chủ tịch Brad Smith của công ty cho biết cuộc tấn công là "đáng chú ý về phạm vi, mức độ tinh vi và tác động của nó".

Nó "không may là đại diện cho một cuộc tấn công dựa trên gián điệp rộng rãi và thành công vào cả thông tin bí mật của chính phủ Hoa Kỳ và các công cụ công nghệ được các công ty sử dụng để bảo vệ chúng," ông viết trong một bài đăng trên blog.

Cisa và FBI chưa công khai ai mà họ tin là đứng sau các vụ tấn công, nhưng các công ty an ninh tư nhân và các quan chức được truyền thông Mỹ trích dẫn đã chỉ tay về phía Nga.

Trong một tuyên bố được chia sẻ trên mạng xã hội hôm thứ Hai, Đại sứ quán Nga tại Mỹ cho biết họ "không tiến hành các hoạt động tấn công trong lĩnh vực mạng".

YN