Hoa Kỳ bị tấn công mạng lớn nhất trong một thập niên

(Getty Images)

Hàng loạt cơ quan chính phủ Hoa Kỳ như Bộ Nội An, Bộ Ngân Khố, Bộ Ngoại Giao... và cả hãng công nghệ Microsoft, đã trở thành nạn nhân của tội phạm điện toán (hacker) trong thời gian gần đây.

Theo Cơ Quan An Ninh Hạ Tầng và An Ninh Mạng (CISA), chiến dịch tấn công tinh vi này bắt đầu ít nhất từ tháng Ba và chỉ được tiết lộ từ ngày 8 tháng 12, khi hãng an ninh điện toán FireEye xác nhận bị tin tặc xâm nhập.

Ngay sau đó, một số cơ quan chính phủ Hoa Kỳ cũng thông báo bị tấn công, do mã độc được cài vào bản cập nhật chương trình SolarWinds Orion. SolarWinds là công ty chuyên cung cấp chương trình quản lý mạng cho nhiều cơ quan chính phủ và công ty lớn của Hoa Kỳ.

Vào đầu tuần này, SolarWinds thông báo khoảng 18,000 khách hàng của hãng đã tải về bản cập nhật chứa mã độc nêu trên, và cho rằng đây là chiến dịch tấn công được tài trợ “bởi một chính phủ.”

Tính đến ngày 18 tháng 12, ít nhất 6 cơ quan chính phủ Hoa Kỳ là Bộ Quốc Phòng, Bộ Nội An, Bộ Ngoại Giao, Bộ Tài Chính, Bộ Năng Lượng và Bộ Thương Mại, đã trở thành nạn nhân của cuộc tấn công.

Bên cạnh đó, tin tặc cũng nhắm vào những tổ chức nhỏ hơn, như công ty Internet Cox Communications và chính quyền Pima County, Arizona, do những nơi này cũng dùng chương trình do SolarWinds phát triển.

Hãng công nghệ Microsoft cũng thừa nhận đã tìm thấy ứng dụng SolarWinds Orion độc hại trong mạng lưới của công ty. Hãng đã nhanh chóng cô lập, loại bỏ và gởi thông báo tới 40 khách hàng liên quan, trong đó có 30 khách hàng ở Hoa Kỳ, còn lại ở Canada, Bỉ, Mexico, Tây Ban Nha, Anh, Israel và Ả Rập.

Hầu hết những khách hàng này có đối tác là các hãng công nghệ thông tin, nhóm nghiên cứu và tổ chức chính phủ. Microsoft cũng khẳng định chưa phát hiện dấu hiệu cho thấy dữ liệu khách hàng bị đánh cắp, hay hệ thống của họ bị lợi dụng để thực hiện các cuộc tấn công mới.

Ông Kevin Mandia, tổng giám đốc của FireEye, mô tả nhóm tin tặc là "một tổ chức với kỹ thuật tấn công rất tinh vi, cẩn thận xóa lịch sử hoạt động, và những dấu vết có thể cho biết họ đã lấy thông tin gì.”

“Chúng tôi tin đây là một cuộc tấn công mạng do một chính phủ tài trợ,” ông Mandia nói.

Tổng Thống Trump chưa lên tiếng về sự việc, nhưng Tòa Bạch Ốc khẳng định ông vẫn được cập nhật thông tin mới mỗi ngày.

Phát ngôn viên Tòa Bạch Ốc Brian Morgenstern cho biết, “Các cơ quan liên quan đang nỗ lực giảm thiệt hại và bảo đảm đất nước an toàn. Chúng tôi không tiết lộ thông tin chi tiết vì không muốn đối thủ biết về những việc chúng tôi đang làm.”

Cổ phiếu của các hãng an ninh mạng như FireEye, Palo Alto Networks và Crowdstrike Holdings cũng tăng mạnh trong ngày thứ Sáu, do các nhà đầu tư cho rằng các tiết lộ từ Microsoft và các hãng khác sẽ thúc đẩy nhu cầu về công nghệ bảo mật. Hàng ngàn hãng tư nhân toàn cầu, trong đó có nhiều lĩnh vực nhạy cảm, được cho là cũng có thể đã trở thành nạn nhân, sau khi tải bản cập nhật chứa mã độc của SolarWinds.

Giới công nghệ đánh giá đây là cuộc tấn công lớn nhất nhắm vào Hoa Kỳ trong một thập niên qua, và tin tặc có thể đã đánh cắp nhiều bí mật quan trọng của chính phủ.

Nghị Sĩ Mitt Romney cho biết chiến dịch đã bộc lộ những lỗ hổng đáng báo động trong hệ thống mạng của Hoa Kỳ. Vào thứ Năm, Tổng Thống đắc cử Joe Biden tuyên bố những kẻ đứng sau những vụ tấn công điện toán sẽ phải trả giá đắt ngay sau khi ông nhậm chức.

Giới chuyên gia an ninh mạng tin rằng cuộc tấn công bắt nguồn từ Nga, nhưng điện Kremlin đã bác bỏ cáo buộc này.