Quy mô đáng kinh ngạc của vụ hack nhằm vào Bộ Tài chính và Thương mại Mỹ
Ảnh minh họa AP. |
Các nhà điều tra an ninh mạng cho biết tác động của vụ tấn công vượt xa các cơ quan bị ảnh hưởng của Mỹ, bao gồm Bộ Tài chính và Thương mại, mặc dù họ không tiết lộ những công ty nào hoặc những chính phủ nào khác đã bị nhắm mục tiêu.
Vụ tấn công mạng này bắt đầu từ tháng 3/2020 khi mã độc xâm nhập vào các bản cập nhật của một phần mềm giám sát mạng máy tính khá nổi tiếng được các doanh nghiệp và chính phủ sử dụng.
Phần mềm độc hại này ảnh hưởng đến một sản phẩm do công ty SolarWinds của Mỹ sản xuất, đã cho phép các tin tặc “cao tay” truy cập từ xa để thể lấy cắp thông tin. Vụ hack này không được phát hiện cho đến khi công ty an ninh mạng nổi tiếng FireEye phát hiện rằng họ bị tấn công. Công ty này cho biết, bất cứ ai đột nhập vào FireEye đều đang tìm kiếm dữ liệu về các khách hàng chính phủ của họ và thực hiện bằng các công cụ hack mà họ sử dụng để thăm dò khả năng phòng vệ của khách hàng.
Ben Buchanan, chuyên gia về gián điệp mạng của Đại học Georgetown, cho biết phạm vi của vụ tấn công mạng này rất “đáng ngạc nhiên và đáng báo động”. Nhiều tháng qua rõ ràng đã cho các tin tặc có nhiều thời gian để lấy thông tin từ nhiều mục tiêu khác nhau.
SolarWinds, có trụ sở tại ở Austin, Texas, cung cấp dịch vụ giám sát mạng và các dịch vụ kỹ thuật khác cho hàng trăm nghìn tổ chức trên khắp thế giới, bao gồm hầu hết các công ty nằm trong danh sách Fortune 500 và các cơ quan chính phủ ở Bắc Mỹ, Châu Âu, Châu Á và Trung Đông.
Sản phẩm bị xâm phạm của công ty này, được gọi là Orion, chiếm gần một nửa doanh thu hàng năm của SolarWinds.đối với những mạng lưới trên.
SolarWinds cho biết trong một hồ sơ tài chính rằng họ đã gửi khuyến cáo đến khoảng 33.000 khách hàng sử dụng phần mềm Orion, có thể đã bị ảnh hưởng, mặc dù họ ước tính một số lượng nhỏ hơn, chưa đến 18.000 khách hàng, đã thực sự cài đặt bản cập nhật sản phẩm bị nhiễm độc vào đầu năm nay.
SolarWinds cho biết họ được thông báo rằng một “quốc gia bên ngoài” đã xâm nhập vào hệ thống của họ bằng phần mềm độc hại. Cả chính phủ Mỹ và các công ty bị ảnh hưởng đều không công khai đề cập đến nước mà họ nghi ngờ đứng đằng sau.