Tập đoàn công nghệ Microsoft của Mỹ ngày 17/12 cho biết đã phát hiện phần mềm độc hại trong các hệ thống của hãng này liên quan đến một chiến dịch tấn công mạng quy mô lớn mà các nhà chức trách Mỹ mới phát giác trong tuần này.
Theo đó, Microsoft là một trong những khách hàng sử dụng Orion, một phần mềm giám sát và quản lý mạng do công ty SolarWinds cung cấp.
Đây cũng là phần mềm mà nhiều cơ quan chính phủ Mỹ sử dụng và đã bị tin tặc lợi dụng để tấn công những cơ quan quan trọng.
Trong một tuyên bố, Microsoft cho hay hãng đã tích cực truy tìm các dấu hiệu tấn công mạng trong các hệ thống của hãng và đã phát hiện các mã nhị phân độc hại trong phần mềm của SolarWinds.
Microsoft khẳng định đã "cô lập và loại bỏ" mã độc này và không có bằng chứng hệ thống của hãng bị lợi dụng để tấn công hệ thống khác.
Một nguồn thạo tin tiết lộ tin tặc đã sử dụng dịch vụ đám mây của Microsoft nhưng không xâm nhập toàn hệ thống của hãng. Trong khi đó, Bộ An ninh nội địa Mỹ (DHS) cho rằng Microsoft không phải là nguồn lây nhiễm mã độc này.
Hiện cả Microsoft và DHS đang điều tra sự việc này, trong khi Cục điều tra liên bang Mỹ (FBI) dự kiến báo cáo với Quốc hội Mỹ trong ngày 18/12.
Theo các nhà chức trách, các tin tặc đã xâm nhập SolarWinds, sau đó triển khai một bản cập nhật có chứa phần mềm độc hại cho phần mềm Orion của công ty này. Mục đích của tin tặc là lan truyền chương trình độc hại đó tới hàng loạt công ty Mỹ và mạng lưới internet của chính phủ.
SolarWinds cho biết có tới 18.000 khách hàng của công ty này, trong đó có nhiều cơ quan chính phủ và công ty lớn của Mỹ, đã tải bản cập nhật phần mềm Orion có chứa cửa hậu (backdoor).
Sau khi chiến dịch tấn công mạng bị phát hiện, Cơ quan An ninh mạng và Cơ sở hạ tầng (CISA) thuộc DHS yêu cầu các cơ quan liên bang ngừng kết nối phần mềm chữa mã độc.
Tuy nhiên, theo CISA, tin tặc có thể đã cài đặt các đường truy cập bổ sung vào hệ thống mạng của những công ty này. CISA đồng thời khuyến cáo các nhà điều tra không nên chủ quan dù một số cơ quan không sử dụng các phiên bản gần đây của Orio.
Cho tới nay, các tin tặc được cho là đã theo dõi ít nhất thư điện tử hoặc dữ liệu trong Bộ Quốc phòng, Bộ Ngoại giao, Bộ Tài chính, Bộ An ninh nội địa và Bộ Thương mại Mỹ. Trước tình huống trên, Bộ Tư pháp, FBI cùng Bộ Quốc phòng Mỹ đã chuyển thông tin liên lạc nội bộ vào mạng lưới mật, được cho là chưa bị xâm nhập.
Trong khi đó, tờ Politico cho biết Bộ Năng lượng Mỹ và Cơ quan An ninh Hạt nhân có bằng chứng tin tặc đã xâm nhập các mạng lưới máy tính của các cơ quan này. Đây được xem là một phần của chiến dịch tấn công mạng quy mô lớn do một nhóm tin tặc nước ngoài tiến hành.
Tổng thống đắc cử Mỹ Joe Biden đã bày tỏ quan ngại về hoạt động tấn công mạng nói trên, đồng thời khẳng định đội ngũ của ông sẽ coi vấn đề an ninh mạng là một ưu tiên hàng đầu và sẽ nhanh chóng có biện pháp ứng phó ngay khi ông nhậm chức vào tháng tới.