Nhà Trắng xác nhận, các nhóm tin tặc do chính phủ nước ngoài hậu thuẫn đã xâm nhập và theo dõi hệ thống email của Bộ Tài chính và Cục Quản lý Thông tin Truyền thông Hoa Kỳ (NTIA), theo Fox Business.
- Công ty công nghệ lớn rút khỏi Thung lũng Silicon chuyển đến Texas
- Sẽ điều tra Hunter Biden do nghi vấn có giao dịch mờ ám với Trung Quốc
- Hình ảnh đẹp Tổng thống Trump tham dự trận đấu bóng giữa Lục quân và Hải quân Hoa Kỳ
“Chính phủ Hoa Kỳ đã được báo cáo. Chúng tôi đang thực hiện tất cả các bước cần thiết để tìm hiểu nguyên nhân và khắc phục hậu quả”, phát ngôn viên hội đồng an ninh quốc gia John Ullyot cho biết.
Cộng đồng tình báo Hoa Kỳ lo ngại rằng những tin tặc đã sử dụng công cụ tương tự để đột nhập vào nhiều cơ quan chính phủ khác.
Một trong số những người quen thuộc với vấn đề này cho biết Hội đồng an ninh quốc gia đã họp tại Nhà Trắng để thảo luận về việc này.
Xâm nhập qua lỗ hổng của Microsoft Office?
Vụ tấn công liên quan đến hệ thống phần mềm Microsoft Office 365. Email của nhân viên tại các cơ quan này đã bị tin tặc theo dõi trong nhiều tháng, nguồn tin của The Guardian cho biết.
Người phát ngôn của Microsoft đã không trả lời các yêu cầu bình luận.
Theo một người quen thuộc với vụ việc, “vụ tấn công rất tinh vi, có thể đánh lừa các kiểm soát xác thực của Microsoft”.
Xâm nhập theo bản cập nhật của SolarWinds?
Theo Reuters, cuộc tấn công có thể cũng liên quan đến việc giả mạo bản cập nhật phần mềm của hãng SolarWinds. SolarWinds có trụ sở tại Texas, chuyên cung cấp các phần mềm quản lí giám sát hạ tầng thông tin.
Theo trang Solarwinds, hơn 400 công ty trong danh sách Fortune 500 đang là khách hàng của họ. Rất nhiều các cơ quan đầu não cũng đang dùng các sản phẩm của SolarWinds; như Lầu Năm Góc, Văn phòng an ninh quốc gia (NSA), Bộ Tư Pháp, và cả Văn phòng Tổng Thống.
Theo giới bình luận, “đây là vấn đề có thể ảnh hưởng nghiêm trọng tới an ninh quốc gia”.
Phạm vi của vụ xâm nhập vẫn chưa rõ ràng. Cuộc điều tra vẫn đang trong giai đoạn đầu và liên quan đến một loạt các cơ quan liên bang, bao gồm cả FBI.
Cuối ngày 13, CISA đã xác định được sự cố liên quan đến sản phẩm SolarWinds Orion Platform. CISA đã ban hành chỉ dẫn khẩn cấp hướng dẫn các hành động để giảm thiểu rủi ro.
Theo trang thegatewaypudit, FBI, biệt động Texas và cảnh sát Tư Pháp Hoa Kỳ đều đã có mặt tại trụ sở của SolarWinds tại Austin (Texas) để điều tra.
Tham khảo danh sách các công ty bị ảnh hưởng bởi sự cố này.