Nhiều cơ quan của Mỹ bị tấn công mạng từ lỗ hổng phần mềm
Theo một cơ quan an ninh mạng hàng đầu của Mỹ, một số cơ quan chính phủ liên bang Mỹ đã bị tấn công mạng toàn cầu. Nhóm tấn công đã khai thác lỗ hổng trong một phần mềm được sử dụng rộng rãi.
Ngày 15/6, ông Eric Goldstein, trợ lý giám đốc điều hành của cơ quan về an ninh mạng, cho biết trong một tuyên bố với CNN: “Chúng tôi đang làm việc khẩn trương để tìm hiểu các tác động và đảm bảo khắc phục kịp thời”.
Ngoài các cơ quan chính phủ Hoa Kỳ, “vài trăm” công ty và tổ chức ở Hoa Kỳ có thể bị ảnh hưởng bởi cuộc tấn công mạng, một quan chức cấp cao của CISA nói với các phóng viên vào cuối ngày 15/6.
Clop, băng nhóm tấn công bằng mã độc tống tiền bị cáo buộc chịu trách nhiệm. Nhóm này đã yêu cầu khoản tiền chuộc trị giá hàng triệu đô la. Nhưng trong một cuộc họp ngắn, quan chức cấp cao nói không có yêu cầu tiền chuộc nào được đưa ra với các cơ quan liên bang.
Phản hồi của CISA được đưa ra khi Progress Software, công ty Mỹ sản xuất phần mềm bị tin tặc khai thác, cho biết họ đã phát hiện ra lỗ hổng thứ hai trong mã mà công ty đang nỗ lực khắc phục.
Bộ Năng lượng nằm trong số nhiều cơ quan liên bang bị tấn công trong chiến dịch tấn công mạng toàn cầu đang diễn ra, một phát ngôn viên của bộ đã xác nhận với CNN.
Giám đốc CISA Jen Easterly nói với các phóng viên rằng các vụ xâm nhập không có bất kỳ “tác động đáng kể” nào đối với các cơ quan dân sự liên bang, đồng thời cho biết thêm rằng các tin tặc “phần lớn là những kẻ cơ hội”, sử dụng lỗ hổng phần mềm để đột nhập vào mạng.
Tin tức này làm tăng thêm số lượng nạn nhân của chiến dịch tấn công mạng quy mô lớn bắt đầu từ hai tuần trước và đã tấn công các trường đại học lớn của Mỹ và chính quyền các bang. Cuộc tấn công mạng gây áp lực lên các quan chức liên bang, những người đã cam kết ngăn chặn tai họa của các cuộc tấn công mã độc tống tiền, gây khó khăn cho các trường học, bệnh viện và chính quyền địa phương trên khắp nước Mỹ.
Từ cuối tháng trước, tin tặc đã khai thác lỗ hổng một trong phần mềm được sử dụng rộng rãi có tên MOVEit mà các công ty và cơ quan sử dụng để truyền dữ liệu. Progress Software, công ty Mỹ sản xuất phần mềm, nói với CNN ngày 15/6 rằng một lỗ hổng mới trong phần mềm đã được phát hiện “có thể bị kẻ xấu khai thác”.
“Chúng tôi đã liên lạc với khách hàng về các bước họ cần thực hiện để bảo mật hơn nữa môi trường của họ và chúng tôi cũng đã đưa MOVEit Cloud vào chế độ ngoại tuyến khi khẩn trương khắc phục sự cố,” công ty cho biết trong một tuyên bố.
Ngày 15/6, các cơ quan đã nhanh chóng phủ nhận họ đã bị ảnh hưởng bởi vụ tấn công hơn là xác nhận điều đó. Cơ quan Quản lý An ninh Vận tải và Bộ Ngoại giao cho biết họ không phải là nạn nhân của vụ tấn công mạng.
Người phát ngôn của Bộ Năng lượng cho biết trong một tuyên bố: “Bộ đã thông báo cho Quốc hội và đang làm việc với cơ quan thực thi pháp luật, CISA và các tổ chức bị ảnh hưởng để điều tra vụ việc và giảm thiểu tác động từ vi phạm”.
Một phát ngôn viên của bộ nói với CNN, một trong những nạn nhân của Bộ Năng lượng là Đại học liên kết Oak Ridge, một trung tâm nghiên cứu phi lợi nhuận. Người phát ngôn cho biết nạn nhân còn lại là một nhà thầu liên kết với Nhà máy thí điểm cách ly chất thải của bộ ở New Mexico, nơi xử lý chất thải liên quan đến năng lượng nguyên tử.
Mạng Tin tức Liên bang lần đầu tiên đưa tin về các nạn nhân của Bộ Năng lượng.
Đại học Johns Hopkins ở Baltimore và hệ thống y tế nổi tiếng của trường đại học cho biết trong một tuyên bố trong tuần này rằng “thông tin tài chính và cá nhân nhạy cảm”, bao gồm cả hồ sơ thanh toán sức khỏe có thể đã bị đánh cắp trong vụ tấn công.
Trong khi đó, hệ thống đại học toàn bang của Georgia - bao gồm Đại học Georgia có 40.000 sinh viên cùng với hơn chục trường cao đẳng và đại học khác của bang - xác nhận họ đang điều tra “phạm vi và mức độ nghiêm trọng” của vụ tấn công.
Clop tuần trước đã nhận trách nhiệm cho một số vụ tấn công, vốn cũng đã ảnh hưởng đến nhân viên của BBC, British Airways, công ty dầu mỏ khổng lồ Shell và chính quyền các bang ở Minnesota và Illinois, cùng nhiều tổ chức khác.
Nhóm tin tặc tấn công bằng mã độc tống tiền đã cho các nạn nhân thời hạn đến ngày 14/6 để liên hệ với họ về việc trả tiền chuộc, sau đó họ bắt đầu liệt kê thêm các nạn nhân bị cáo buộc từ vụ tấn công trên trang web tống tiền của họ trên Dark Web. Tính đến sáng 15/6, trang Dark Web không liệt kê bất kỳ cơ quan liên bang nào của Mỹ.
Thay vào đó, tin tặc đã viết hoa nội dung: “Nếu bạn là cơ quan chính phủ, thành phố hoặc cảnh sát, đừng lo lắng, chúng tôi đã xóa tất cả dữ liệu của bạn. Bạn không cần phải liên hệ với chúng tôi. Chúng tôi không có hứng thú tiết lộ những thông tin như vậy”.
Ông Rafe Pilling, giám đốc nghiên cứu mối đe dọa tại Secureworks thuộc sở hữu của Dell, nói với CNN: “Hoạt động thêm tên công ty vào trang web rò rỉ của họ, là một chiến thuật để dọa các nạn nhân, cả được liệt kê và không liệt kê, phải trả tiền”.