Mạng của Chính phủ Liên bang Hoa Kỳ bị tấn công, Bộ An ninh Nội địa xác nhận

Bộ An ninh Nội địa Hoa Kỳ (DHS) hôm thứ Hai (4/12) xác nhận, họ biết “Toàn bộ Chính phủ Liên bang đang bị xâm nhập mạng Internet”. Trước đó, Bộ An ninh Nội địa Hoa Kỳ tiết lộ vào Chủ nhật rằng, họ đã ban hành lệnh cho các cơ quan liên bang khác nhau ngắt kết nối các máy chủ có thể bị ảnh hưởng.

Cơ quan An ninh mạng và Cơ sở hạ tầng (CISA) thuộc Bộ An ninh Nội địa Hoa Kỳ cho biết hôm thứ Hai: “Bộ An ninh Nội địa đã biết về việc các mạng Internet bị xâm nhập trong toàn chính phủ liên bang và đang làm việc với chúng tôi trong lĩnh vực công và tư nhân. Các đối tác phối hợp chặt chẽ với nhau cùng ứng phó.” “Là cơ quan Chính phủ Liên bang chịu trách nhiệm đối phó với các cuộc tấn công Internet nhằm vào các cơ quan dân sự liên bang, Cơ quan An ninh mạng và Cơ sở hạ tầng trực thuộc Bộ An ninh Nội địa đã ban hành Lệnh khẩn cấp số 21-01 cho các cơ quan Chính phủ Liên bang khác nhau, nhằm giải quyết vấn đề xâm nhập mạng do phần mềm liên quan đến ‘SolarWinds’ gây ra.”

Các quan chức cho biết, tin tặc có thể đã xâm nhập vào phần mềm máy chủ SolarWinds trong hệ thống chính phủ liên bang, vốn được sử dụng bởi các cơ quan Chính phủ Mỹ và các công ty lớn.

Cơ quan An ninh mạng và Cơ sở hạ tầng trực thuộc Bộ An ninh Nội địa Hoa Kỳ đã cảnh báo trong một tuyên bố vào Chủ nhật: “Hệ thống quản lý mạng Orion của SolarWinds đã bị xâm phạm, gây ra rủi ro không thể chấp nhận đối với an ninh mạng liên bang.” “Chỉ thị tối nay nhằm giảm thiểu các hành vi xâm nhập có thể xảy ra trong các mạng dân sự của Chính phủ Liên bang. Chúng tôi kêu gọi tất cả các đối tác của mình, cả khu vực công và tư nhân, đánh giá tác động các vụ xâm nhập Internet như vậy và đảm bảo rằng mạng Internet của họ không bị bất kỳ hành vi xâm nhập nào.”

Trong một tuyên bố, ông Kevin Thompson, Giám đốc điều hành của SolarWinds, đã chỉ ra rằng bản cập nhật cho phần mềm Orion đầu năm nay có thể đã tồn tại lỗ hổng. Công ty này cũng nói thêm rằng, họ đang hợp tác với các cơ quan chấp pháp liên bang và cơ quan tình báo Mỹ.

Công ty này nói với hãng tin AP trong một tuyên bố: “Chúng tôi tin rằng, lỗ hổng bảo mật này là do một cuộc tấn công chuỗi cung ứng phần mềm có mục tiêu và rất phức tạp do nhà nước phát động.”

Trước đó vào Chủ nhật, Bộ Thương mại Hoa Kỳ xác nhận rằng, một bộ phận của họ đang bị tấn công mạng Internet.

Một phát ngôn viên của Bộ Thương mại Hoa Kỳ nói với CBS News: “Chúng tôi có thể xác nhận rằng, một bộ phận của chúng tôi đã bị xâm nhập.” “Chúng tôi đã yêu cầu Cơ quan An ninh mạng và Cơ sở hạ tầng, cũng như Cục Điều tra Liên bang (FBI) điều tra việc này. Hiện chúng tôi không thể bình luận gì thêm về điều này.”

Công ty an ninh mạng FireEye đã viết về vấn đề này rằng, họ đã phát hiện ra một “Cuộc xâm lược (mạng Internet) toàn cầu” có thể được mô tả là đang “lan rộng” về phạm vi.

Công ty này tuyên bố trong một bài đăng trên blog: “Người đứng sau hoạt động này đã truy cập vào mạng lưới Internet của nhiều tổ chức công và tư nhân trên thế giới.”

“Nạn nhân bao gồm các tổ chức chính phủ, tư vấn, công nghệ, viễn thông và khai thác mỏ ở Bắc Mỹ, Châu Âu, Châu Á và Trung Đông. Chúng tôi dự tính còn có nhiều nạn nhân hơn ở các quốc gia và khu vực khác. Fire Eye đã thông báo tất cả những thực thể mà chúng tôi biết đang bị ảnh hưởng.”

Trong một tháng qua, Hệ thống bỏ phiếu Dominion đã được sử dụng trong cuộc bầu cử tổng thống năm 2020 ở Hoa Kỳ và trở thành đối tượng bị chất vấn và thẩm tra. Có vẻ như Dominion đang sử dụng phần mềm SolarWinds.

Reuters lần đầu tiên đưa tin về vụ tin tặc này.

Theo Phí Hàn, Cao San, Epoch Times

Xem thêm: