Một số cơ quan chính phủ Hoa Kỳ đã bị tấn công trong một chiến dịch hack toàn cầu khai thác các lỗ hổng trong phần mềm được sử dụng rộng rãi. Các lỗ hổng được phát hiện trong phần mềm truyền tệp MOVEit đã làm cho nhiều cơ quan liên bang bị xâm nhập. Cơ sở hạ tầng và An ninh mạng Hoa Kỳ đang khẩn trương làm việc để hiểu tác động và đảm bảo phục hồi kịp thời. Tuy nhiên, các nhóm tống tiền như Cl0p vẫn còn hoạt động và đã nhận trách nhiệm cho vụ hack MOVEit. Các chuyên gia bảo mật đang cảnh báo về các cuộc tấn công mạng toàn cầu và cần có sự chuẩn bị phòng thủ.
Một số cơ quan chính phủ Hoa Kỳ đã bị ảnh hưởng trong một chiến dịch hack toàn cầu khai thác các lỗ hổng trong phần mềm được sử dụng rộng rãi, một cơ quan giám sát mạng của Hoa Kỳ cho biết hôm thứ Năm.
Cơ quan Cơ sở hạ tầng và An ninh mạng Hoa Kỳ (CISA) cho biết một số cơ quan liên bang đã bị xâm nhập sau khi phát hiện ra các lỗ hổng trong phần mềm truyền tệp MOVEit, Eric Goldstein, trợ lý giám đốc điều hành an ninh mạng của cơ quan, cho biết trong một tuyên bố.
“Chúng tôi đang khẩn trương làm việc để hiểu tác động và đảm bảo phục hồi kịp thời”, ông nói.
CISA đã không trả lời ngay lập tức email từ hãng tin Reuters để tìm kiếm thêm bình luận. FBI và Cơ quan An ninh Quốc gia Hoa Kỳ cũng không trả lại ngay các email tìm kiếm thông tin chi tiết về vụ vi phạm.
Jen Easterly, giám đốc Cơ quan Cơ sở hạ tầng và An ninh mạng Hoa Kỳ, nói với MSNBC rằng Hoa Kỳ không mong đợi bất kỳ “tác động đáng kể” nào từ các cuộc tấn công mạng nhằm vào các cơ quan chính phủ của họ.
Easterly cho biết cơ quan này đang làm việc để hiểu đầy đủ tác động của vụ tấn công và phối hợp với các cơ quan khác để đảm bảo phục hồi.
“Tại thời điểm này, chúng tôi đang nhanh chóng tập trung vào các cơ quan liên bang có thể bị ảnh hưởng và chúng tôi đang hợp tác với họ để có thể giảm thiểu rủi ro đó,” ông nói.
MOVEit, do Progress Software Corp tạo ra, thường được các tổ chức sử dụng để truyền tệp giữa các đối tác hoặc khách hàng của họ.
John Hammond, nhà nghiên cứu cấp cao của hãng bảo mật Huntress, cho biết nó có thể được sử dụng bởi các tổ chức tài chính yêu cầu khách hàng của họ tải lên dữ liệu của họ để đăng ký khoản vay.
Ông nói: “Có rất nhiều tiềm năng cho những gì kẻ thù có thể tham gia.
Nhóm tống tiền trực tuyến Cl0p, nhóm đã nhận trách nhiệm cho vụ hack MOVEit, trước đây cho biết họ sẽ không khai thác bất kỳ dữ liệu nào lấy từ các cơ quan chính phủ.
“NẾU BẠN LÀ CHÍNH PHỦ, THÀNH PHỐ HOẶC CẢNH SÁT ĐỪNG LO LẮNG, CHÚNG TÔI SẼ XÓA TẤT CẢ DỮ LIỆU CỦA BẠN,” nhóm cho biết trong một tuyên bố trên trang web của mình.
Cả Cl0p và Progress đều không trả lời ngay lập tức yêu cầu bình luận từ Reuters.
Đầu tháng này, các quan chức an ninh mạng của Hoa Kỳ và Anh đã cảnh báo rằng các băng nhóm tống tiền trên mạng của Nga đã tấn công MOVEit và nó sẽ gây ra sự phân nhánh toàn cầu vì chương trình truyền tệp phổ biến với các doanh nghiệp. Zellis, nhà cung cấp dịch vụ trả lương hàng đầu của Vương quốc Anh phục vụ British Airways, BBC và hàng trăm hãng khác, nằm trong số những người dùng bị ảnh hưởng. Chuỗi hóa chất Boots của Anh cũng bị ảnh hưởng.
Tháng trước, Microsoft đã cáo buộc các tin tặc do chính phủ Trung Quốc tài trợ tấn công cơ sở hạ tầng quan trọng ở Hoa Kỳ.