Truyền thông Mỹ: Các cơ quan trọng yếu của Nhà nước bị hacker Nga tấn công

(khoahocdoisong.vn) - Ngày 13/12, theo Reuters, một "nhóm hacker tinh vi do chính phủ nước ngoài hậu thuẫn" đã thực hiện cuộc tấn công mạng và lấy cắp thông tin từ Bộ Tài chính và một cơ quan Mỹ chịu trách nhiệm quyết định chính sách về internet và viễn thông.

Trang Reuters đưa ra bản tin này, theo truyền thống dẫn các nguồn “giấu tên”.

Washington Post đăng tải bài báo khác, cho biết không chỉ Bộ Tài chính Mỹ bị tin tặc tấn công mà còn có Bộ Thương mại cùng với một số cơ quan chính phủ khác.

Washington Post cáo buộc, đây là một phần của "chiến dịch gián điệp toàn cầu, kéo dài nhiều tháng" do chính phủ Nga thực hiện. Bài viết này cũng dẫn nguồn từ các tuyên bố của những nguồn tin giấu tên “quen thuộc với vấn đề này”.

Theo các bài báo này, nhóm tin tặc Nga đã tiến hành vụ tấn công là APT29 (còn được gọi là Cozy Bear), thuộc Cơ quan tình báo nước ngoài Nga - SVR.

 “Nhóm hacker Nga này đã tấn công các máy chủ email của Bộ Ngoại giao và Nhà Trắng dưới thời chính quyền Obama” - bài báo nhấn mạnh, nhắc lại một vụ tấn công mà cho đến nay, không có bất kỳ bằng chứng nào xác nhận điều này.

Ngày 13/12, đại diện FBI cho biết: sẽ tiến hành một chiến dịch điều tra, có thể sẽ bắt đầu sớm vào mùa xuân và không có bất cứ bình luận nào. Theo công ty an ninh mạng FireEye, các nạn nhân bao gồm những công ty chính phủ, tư vấn, công nghệ, viễn thông và dầu khí ở Bắc Mỹ, châu Âu, châu Á và Trung Đông. Thú vị là chính công ty FireEye cũng tuyên bố bị tấn công.

Đại sứ quán Nga tại Washington gọi các báo cáo về việc nhóm hacker người Nga tấn công mạng là “vô căn cứ”.

Theo tuyên bố đăng tải trên Facebook, Đại sứ quán Nga cho biết "các cuộc tấn công trong không gian thông tin mâu thuẫn với"chính sách đối ngoại và lợi ích quốc gia của Nga”. “Nga không tiến hành các hoạt động tấn công” trong không gian mạng.

Tất cả các tổ chức bị xâm phạm thông qua máy chủ, đang sử dụng và cập nhật Hệ thống quản trị mạng do công ty SolarWinds phát triển, FireEye trong một bài đăng trên blog cho biết.

Ngày 13/12, Cơ quan An ninh mạng và Cơ sở hạ tầng Liên bang (CISA) cảnh báo về sự xuất hiện tình trạng “khai thác tích cực” Platform Orion SolarWinds, từ các phiên bản phần mềm, được phát hành vào tháng 3 và tháng 6.

 “CISA khuyến khích các tổ chức bị ảnh hưởng nghiên cứu các tư vấn của SolarWinds và FireEye để biết thêm thông tin và trang GitHub của FireEye để tiến hành các biện pháp tìm kiếm và đối phó”.

Ngày 13/12, SolarWinds cho biết, trong quá trình giám sát,  các sản phẩm được phát hành vào tháng 3 và tháng 6 năm nay có thể đã bị bí mật vũ khí hóa để thực hiện một mục đích “rất tinh vi. . . đây là cuộc tấn công do một quốc gia tiến hành. "

Ngày 14/12, Công ty đệ trình một tài liệu cho Ủy ban Chứng khoán và Giao dịch, thông báo rằng "khoảng 18.000" trong số hơn 300.000 khách hàng của họ có thể đã cài đặt một bản vá phần mềm, bản vá này đã bị các tin tặc Nga lợi dụng để tấn công. Hồ sơ cũng nhấn mạnh rằng, không rõ có bao nhiêu hệ thống thực sự bị tấn công.

Bản tài liệu của công ty cũng cho rằng, hệ thống email Office 365 của Microsoft có thể là "một vectơ tấn công" mà tin tặc đã sử dụng.

Các sản phẩm của SolarWinds được rất nhiều các tổ chức trên toàn thế giới sử dụng. Trong đó có cả năm lực lượng của quân đội Mỹ, Lầu Năm Góc, Bộ Ngoại giao, Bộ Tư pháp, NASA, Văn phòng Điều hành của Tổng thống và Cơ quan An ninh Quốc gia NSA, cơ quan gián điệp điện tử hàng đầu thế giới. Khách hàng của công ty cũng đồng thời là 10 công ty viễn thông hàng đầu của Mỹ.

John Scott-Railton, nhà nghiên cứu cao cấp thuộc Phòng thí nghiệm Citizen của Trường Các vấn đề Toàn cầu và Chính sách Công mang tên Munk tại Đại học Toronto cho biết: “Đây là một vấn đề rất lớn khi chúng ta biết về các địa điểm đã diễn ra vụ tấn công, tôi dự đoán phạm vi cuộc tấn công sẽ mở rộng hơn nếu được xem xét kỹ lưỡng”.

"Khi một nhóm hacker hiếu chiến có được cơ hội hack vào nhiều hệ thống mong muốn, các tin tặc sẽ khai thác triệt để".

Theo Reuters, tình hình nghiêm trọng đến mức ngày 12/12, Hội đồng An ninh Quốc gia Mỹ đã tổ chức một cuộc họp để thảo luận vấn đề này.

Người phát ngôn Hội đồng An ninh Quốc gia John Ullyot cho biết: “Chính phủ Mỹ nắm được những báo cáo này và chúng tôi đang thực hiện tất cả các bước cần thiết để xác định và khắc phục mọi hậu quả, có thể xảy ra liên quan đến tình huống này”. Ông không bình luận về việc, quốc gia hoặc nhóm nào phải chịu trách nhiệm.

Theo TGO
back to top