Tân Thế Kỷ – Hôm thứ Năm, một số cơ quan chính phủ liên bang của Hoa Kỳ đã bị tấn công trong một chiến dịch hack toàn cầu, khi lỗ hổng của một phần mềm được sử dụng rộng rãi bị các nhóm tin tặc khai thác- Cơ quan giám sát an ninh mạng Hoa Kỳ cho biết.
Tuyên bố của Cơ quan An ninh mạng và Cơ sở hạ tầng Hoa Kỳ (CISA) đã bổ sung vào danh sách ngày càng nhiều các thực thể bị hack ở Hoa Kỳ, Vương quốc Anh, và các quốc gia khác có hệ thống bị xâm nhập thông qua phần mềm MOVEit Transfer. Các tin tặc đã lợi dụng một lỗ hổng bảo mật mà nhà sản xuất Progress Software đã phát hiện ra vào cuối tháng trước.
Eric Goldstein, trợ lý giám đốc điều hành về an ninh mạng của CISA cho biết: “Chúng tôi đang khẩn trương làm việc để tìm hiểu các tác động và đảm bảo khắc phục sự cố kịp thời”.
CISA đã không xác định các cơ quan Hoa Kỳ bị tấn công hoặc nêu chi tiết tác động đối với chúng.
Giám đốc CISA Jen Easterly nói với các phóng viên rằng các vụ hack không có bất kỳ “tác động đáng kể nào” đối với các cơ quan dân sự liên bang, đồng thời cho biết thêm rằng các tin tặc “phần lớn bắt lấy cơ hội” khi sử dụng lỗ hổng phần mềm để đột nhập vào mạng.
Tin tức này đã làm tăng thêm số lượng nạn nhân của chiến dịch hack quy mô lớn bắt đầu từ hai tuần trước, khi nó tấn công vào các trường đại học cùng chính quyền tiểu bang lớn của Hoa Kỳ.
Cuộc tấn công mạng đã gây thêm áp lực lên các quan chức liên bang – những người cam kết sẽ ngăn chặn tai họa từ các cuộc tấn công bằng mã độc tống tiền đang gây khó khăn cho các trường học, bệnh viện và chính quyền địa phương trên khắp Hoa Kỳ.
Công ty năng lượng khổng lồ Shell (SHEL.L) của Anh quốc, Đại học Johns Hopkins, Hệ thống Y tế Johns Hopkins và Hệ thống Đại học Georgia cũng đã bị tấn công- Reuters đưa tin.
Người phát ngôn của Shell, bà Anna Arata cho biết phần mềm MOVEit Transfer được “một số lượng nhỏ” nhân viên và khách hàng của Shell sử dụng.
Bà nói: “Không có bằng chứng về tác động đối với các hệ thống CNTT cốt lõi của Shell. Có khoảng 50 người dùng công cụ này và chúng tôi đang khẩn trương điều tra dữ liệu nào có thể đã bị ảnh hưởng”.
Johns Hopkins cho biết họ đang “điều tra một cuộc tấn công an ninh mạng gần đây nhắm vào một công cụ phần mềm được sử dụng rộng rãi đã ảnh hưởng đến mạng của chúng tôi cũng như hàng nghìn tổ chức lớn khác trên thế giới”.
Hệ thống Đại học Georgia tập hợp khoảng 26 trường cao đẳng công lập, cho biết họ đang “đánh giá phạm vi và mức độ nghiêm trọng của việc lộ dữ liệu tiềm ẩn” từ vụ hack MOVEit này.
Các tổ chức lớn bao gồm cơ quan quản lý viễn thông của Vương quốc Anh, British Airways, BBC và chuỗi nhà thuốc Boots cũng trở thành nạn nhân của vụ hack vào tuần trước.
Cơ quan quản lý viễn thông của Anh cho biết tin tặc đã đánh cắp dữ liệu từ hệ thống của họ, trong khi thông tin cá nhân của hàng chục nghìn nhân viên của British Airways, Boots và BBC cũng bị lộ.
Bộ Năng lượng Hoa Kỳ cũng nằm trong số nhiều cơ quan liên bang bị tấn công trong chiến dịch hack toàn cầu đang diễn ra – một phát ngôn viên của bộ đã xác nhận với CNN.
Người phát ngôn của Bộ Năng lượng cho biết họ “ngay lập tức đã thực hiện các bước” để giảm thiểu tác động của vụ hack sau khi biết rằng hồ sơ từ hai “thực thể” của bộ đã bị xâm phạm.
CISA đã không trả lời ngay lập tức các yêu cầu tìm kiếm thêm bình luận. FBI và Cơ quan An ninh Quốc gia cũng không trả lời ngay lập tức các email tìm kiếm thông tin chi tiết về các vi phạm.
Giám đốc CISA Jen Easterly nói với MSNBC rằng Hoa Kỳ không mong đợi bất kỳ “tác động đáng kể” nào từ vi phạm này.
Kể từ cuối tháng trước, tin tặc đã khai thác lỗ hổng trong phần mềm được sử dụng rộng rãi có tên MOVEit mà các công ty và cơ quan sử dụng để truyền dữ liệu. Progress Software, công ty Hoa Kỳ sản xuất phần mềm, nói với CNN hôm thứ Năm rằng một lỗ hổng mới trong phần mềm đã được phát hiện “có thể bị kẻ xấu khai thác”.
Người phát ngôn của MOVEit cho biết công ty đã “tham gia với cơ quan thực thi pháp luật liên bang” và đang làm việc với khách hàng để giúp họ áp dụng các bản sửa lỗi cho hệ thống máy tính của họ.
Theo CNN – các tin tặc Nga là những người đầu tiên khai thác lỗ hổng MOVEit, nhưng nhiều chuyên gia cho rằng các nhóm khác hiện cũng có thể đã có quyền truy cập vào mã phần mềm cần thiết để tiến hành các cuộc tấn công.
Nhóm tống tiền trực tuyến CLOP, nhóm đã nhận trách nhiệm về vụ hack MOVEit, đã cho các nạn nhân thời hạn đến thứ Tư để liên hệ trả tiền chuộc. Sau đó nhóm này đã bắt đầu liệt kê thêm các nạn nhân bị cáo buộc từ vụ hack trên trang web tống tiền của họ tại dark web.
Tính đến sáng thứ Năm, trang dark web của nhóm tin tặc không có liệt kê bất kỳ cơ quan liên bang nào của Hoa Kỳ. Thay vào đó, nhóm này đã viết hoa thông báo sau: “Nếu bạn là cơ quan chính phủ, thành phố hoặc cảnh sát, đừng lo lắng, chúng tôi đã xóa tất cả dữ liệu của bạn. Bạn không cần phải liên hệ với chúng tôi. Chúng tôi không có hứng thú tiết lộ những thông tin như vậy”.
Nhóm ransomware CLOP là một trong nhiều băng nhóm ở Đông Âu và Nga, họ hầu như chỉ tập trung vào việc moi tiền càng nhiều càng tốt từ các nạn nhân.
Rafe Pilling – giám đốc nghiên cứu mối đe dọa tại Secureworks thuộc sở hữu của Dell, nói với CNN: “Các hành động (của CLOP) mà chúng tôi đang thấy vào lúc này – liệt tên các công ty vào trang web của họ… chính là một chiến thuật để dọa các nạn nhân phải trả tiền”.
Hoàng Dung (t/h)
Xem Thêm:
Cựu quản lý Trường Y Harvard bị truy tố tội mua bán các bộ phận cơ thể
Chính phủ Anh đầu tư 4,3 triệu bảng vào năng lượng mặt trời trong không gian
Tân Thế Kỷ *Truyền Thống – Nhân Văn – Trung Thực*
