Phóng viên TTXVN tại Mỹ dẫn nguồn tin từ Bộ An ninh Nội địa (DHS) của nước này cho biết nhiều tin tặc đang mở rộng diện tấn công từ các cơ quan chính phủ sang các cá nhân sử dụng phần mềm mạng phổ biến.
Trong một bản tin, DHS thông báo tin tặc đã sử dụng nhiều kỹ thuật khác bên cạnh việc phá hỏng các bản cập nhật phần mềm quản lý mạng của SolarWinds. Đây là phần mềm được hàng trăm nghìn công ty và cơ quan chính phủ Mỹ sử dụng.
Theo Cơ quan An ninh mạng và Cơ sở hạ tầng (CISA) thuộc DHS, mối đe dọa ẩn chứa trong SolarWinds Orion “không phải là hướng lây nhiễm duy nhất” mà những tin tặc khai thác sử dụng. Vì thế, CISA kêu gọi các nhà điều tra không nên chủ quan.
Giữa tuần này, Chính phủ Mỹ xác nhận mạng lưới máy tính nội bộ đã bị tin tặc tấn công. Trong số các cơ quan bị tấn công có Bộ Tài chính và Cục Quản lý Thông tin và Viễn thông Quốc gia (NTIA) thuộc Bộ Thương mại Mỹ.
Hiện CISA đang cung cấp hỗ trợ kỹ thuật cho những cơ quan bị tấn công mạng để khắc phục mọi vấn đề và giảm thiểu những thiệt hại tiềm ẩn.
[Bộ An ninh Nội địa Mỹ bị tin tặc tấn công vào kênh thông tin nội bộ]
Báo chí Mỹ cho rằng vụ tấn công mạng này có liên quan tới vụ tấn công nhằm vào công ty an ninh mạng FireEye hồi tuần trước. Nhóm tin tặc nhiều khả năng được chính phủ nước ngoài hậu thuẫn và đã sử dụng nền tảng Microsoft Office 365 để theo dõi email của các nhân viên thuộc Bộ Tài chính cũng như NTIA suốt nhiều tháng.
Trong khi đó, các cơ quan tình báo Mỹ vừa cảnh báo tin tặc sẽ tiếp tục thực hiện nhiều cuộc tấn công mạng nhằm vào các bộ, ngành liên bang cuối tuần này, trong khi chính phủ đang phải gấp rút đánh giá quy mô của đợt tấn công.
Cục Điều tra Liên bang Mỹ (FBI), Văn phòng Giám đốc Tình báo Quốc gia Mỹ và CISA cho biết các vụ tấn công đã gây ảnh hưởng đến mạng lưới bên trong chính phủ liên bang.
FBI cho biết cơ quan này đã mở cuộc điều tra để xác định và truy tìm những đối tượng chịu trách nhiệm cho vụ tấn công. Sau khi phát hiện cuộc tấn công này, CISA đã đề nghị các cơ quan liên bang ngừng sử dụng phần mềm nhiễm độc.
Trong một diễn biến khác, trang Politico trích dẫn các nguồn tin đáng tin cậy cho biết Bộ Năng lượng Mỹ và Cơ quan An ninh Hạt nhân (đơn vị quản lý kho dự trữ vũ khí hạt nhân của Mỹ) có bằng chứng cho thấy nhóm tin tặc đã xâm nhập được các mạng lưới máy tính của những cơ quan này.
Đây được coi là một phần của chiến dịch tấn công mạng có quy mô lớn của một nhóm tin tặc được cho là do Nga hậu thuẫn./.