CISA cảnh báo các cơ quan chính phủ và các nhà cung cấp cơ sở hạ tầng quan trọng về các cuộc tấn công mạng tinh vi vượt ra ngoài sự vi phạm nền tảng SolarWinds Orion. (Nguồn: securityboulevard.com).
Chiến dịch tấn công mạng quy mô lớn hồi đầu tháng lợi dụng phần mềm của công ty công nghệ SolarWinds - được nhiều cơ quan Chính phủ Mỹ sử dụng - gây ảnh hưởng đến chính quyền các bang và địa phương ở nước này.
Thông tin trên được Cơ quan An ninh mạng và Cơ sở hạ tầng (CISA) thuộc Bộ An ninh Nội địa Mỹ (DHS) đưa ra ngày 23/12 trên website.
Trong một tuyên bố, CISA nêu rõ chiến dịch tấn công mạng lợi dụng phần mềm của SolarWinds để xâm nhập mạng chính phủ liên bang ảnh hưởng đến mạng doanh nghiệp trên khắp chính quyền liên bang, bang và địa phương cũng như các cơ quan cơ sở hạ tầng quan trọng cùng các tổ chức khu vực tư nhân khác.
Tuần trước, CISA cho biết các cơ quan Chính phủ Mỹ, các cơ quan cơ sở hạ tầng quan trọng và các tổ chức tư nhân nằm trong số những đối tượng bị ảnh hưởng, song không đề cập cụ thể các cơ quan của bang hoặc địa phương.
Cho đến nay, chỉ một số cơ quan thuộc chính quyền liên bang Mỹ xác nhận bị ảnh hưởng bởi chiến dịch tấn công mạng này, trong đó có Bộ Tài chính, Bộ Thương mại và Bộ Năng lượng.
CISA không nêu rõ các cơ quan của bang hoặc địa phương nào bị ảnh hưởng bởi chiến dịch tấn công mạng trên.
Trước đó, Reuters đưa tin hạt Pima, bang Arizona là một trong những nạn nhân của làn sóng tấn công mạng. Tuy nhiên, hạt này chưa đưa ra bình luận nào về thông tin trên.
Trong tháng này, các tin tặc đã xâm nhập SolarWinds, sau đó triển khai một bản cập nhật có chứa phần mềm độc hại cho phần mềm Orion của công ty này.
Mục đích của tin tặc là lan truyền chương trình độc hại đó tới hàng loạt công ty Mỹ và mạng nội bộ của các cơ quan chính phủ.
SolarWinds cho biết có tới 18.000 khách hàng của công ty này, trong đó có nhiều cơ quan chính phủ và công ty lớn của Mỹ, đã tải bản cập nhật phần mềm Orion có chứa cửa hậu (backdoor).
Sau khi chiến dịch tấn công mạng bị phát hiện, CISA yêu cầu các cơ quan liên bang ngừng kết nối phần mềm chữa mã độc.
Tuy nhiên, theo CISA, tin tặc có thể đã cài đặt các đường truy cập bổ sung vào hệ thống mạng của những công ty này.
CISA đồng thời khuyến cáo các nhà điều tra không nên chủ quan dù một số cơ quan không sử dụng các phiên bản gần đây của Orio.
Cho tới nay, các tin tặc được cho là đã theo dõi ít nhất thư điện tử hoặc dữ liệu trong Bộ Quốc phòng, Bộ Ngoại giao, Bộ Tài chính, DHS và Bộ Thương mại Mỹ.
Trước tình huống trên, Bộ Tư pháp, FBI cùng Bộ Quốc phòng Mỹ đã chuyển thông tin liên lạc nội bộ vào mạng lưới mật, được cho là chưa bị xâm nhập.
Tổng thống đắc cử Mỹ Joe Biden đã bày tỏ quan ngại về hoạt động tấn công mạng nói trên, đồng thời khẳng định đội ngũ của ông sẽ coi vấn đề an ninh mạng là một ưu tiên hàng đầu và sẽ nhanh chóng có biện pháp ứng phó ngay khi ông nhậm chức vào tháng tới.
