“Toát mồ hôi” vì quy mô vụ hack nhằm vào Bộ Tài chính và Thương mại Mỹ
Có thể lên tới 18.000 khách hàng, hoặc hơn của SolarWinds đã bị tấn công mạng, bao gồm hầu hết các công ty nằm trong danh sách Fortune 500 và các cơ quan chính phủ ở Bắc Mỹ, Châu Âu, Châu Á và Trung Đông. Thủ phạm chắc chắn phải được chống lưng bởi ít nhất một Chính phủ nước ngoài.
Vụ tấn công mạng này bắt đầu từ tháng 3/2020 khi mã độc xâm nhập vào các bản cập nhật của một phần mềm giám sát mạng máy tính khá nổi tiếng tên Orion – sản phẩm của SolarWinds, được rất nhiều các doanh nghiệp và chính phủ sử dụng.
Phần mềm nhiễm mã độc này cho phép các tin tặc “cao tay” truy cập từ xa để thể lấy cắp thông tin. Vụ hack này không được phát hiện cho đến khi công ty an ninh mạng nổi tiếng FireEye phát hiện rằng họ bị tấn công. Công ty này cho biết, bất cứ ai đột nhập vào FireEye đều đang tìm kiếm dữ liệu về các khách hàng chính phủ của họ và thực hiện bằng các công cụ hack mà họ sử dụng để thăm dò khả năng phòng vệ của khách hàng.
SolarWinds, có trụ sở tại ở Austin, Texas, cung cấp dịch vụ giám sát mạng và các dịch vụ kỹ thuật khác cho hàng trăm nghìn tổ chức trên khắp thế giới, bao gồm hầu hết các công ty nằm trong danh sách Fortune 500 và các cơ quan chính phủ ở Bắc Mỹ, Châu Âu, Châu Á và Trung Đông.
Công ty này đã gửi khuyến cáo đến khoảng 33.000 khách hàng sử dụng phần mềm Orion, có thể đã bị ảnh hưởng, mặc dù họ ước tính một số lượng nhỏ hơn, chưa đến 18.000 khách hàng đã thực sự cài đặt bản cập nhật sản phẩm bị nhiễm độc vào đầu năm nay.
Công ty này nói với hãng tin AP trong một tuyên bố: “Chúng tôi tin rằng, lỗ hổng bảo mật này là do một cuộc tấn công chuỗi cung ứng phần mềm có mục tiêu và rất phức tạp do nhà nước phát động.”
Một phát ngôn viên của Bộ Thương mại Hoa Kỳ nói với CBS News: “Chúng tôi có thể xác nhận rằng, một bộ phận của chúng tôi đã bị xâm nhập.” “Chúng tôi đã yêu cầu Cơ quan An ninh mạng và Cơ sở hạ tầng, cũng như Cục Điều tra Liên bang (FBI) điều tra việc này. Hiện chúng tôi không thể bình luận gì thêm về điều này.”
Cả chính phủ Mỹ và các công ty bị ảnh hưởng đều không công khai đề cập đến nước mà họ nghi ngờ đứng đằng sau. Đáng nói, hệ thống bỏ phiếu Dominion được sử dụng trong cuộc bầu cử Tổng thống năm 2020 ở Hoa Kỳ có vẻ như đang sử dụng phần mềm SolarWinds.
Từ Thức (t/h)