Một nhóm hacker nói tiếng Nga đã giành được quyền truy cập vào địa chỉ email của khoảng 632.000 nhân viên liên bang của Bộ Quốc phòng và Tư pháp Mỹ trong một vụ hack lớn trong năm nay. Văn phòng Quản lý Nhân sự Mỹ cho biết mặc dù vụ tấn công mạng là một sự cố nghiêm trọng nhưng nó không gây ra rủi ro đáng kể.

Hacker
(Ảnh minh họa từ Shutterstock)

Bloomberg tiết lộ thông tin dựa trên một báo cáo có được thông qua yêu cầu của Đạo luật Tự do Thông tin.

Báo cáo này của Văn phòng Quản lý Nhân sự Mỹ (OPM) đã cung cấp thông tin chi tiết mới về một cuộc tấn công mạng, trong đó tin tặc khai thác lỗ hổng trong công cụ truyền tệp MOVEit.

MOVEit là phần mềm được thiết kế để truyền các tệp nhạy cảm một cách an toàn và phổ biến trên toàn thế giới, nhưng hầu hết khách hàng của phần mềm này đều ở Mỹ. Các quan chức an ninh mạng liên bang trước đó đã xác nhận rằng các cơ quan Chính phủ Mỹ bị ảnh hưởng bởi cuộc tấn công nhưng cung cấp rất ít thông tin về quy mô của cuộc tấn công. Các quan chức an ninh cũng không nêu tên các cơ quan bị ảnh hưởng.

OPM mô tả vụ hack xảy ra vào ngày 28 và 29/5 là một “sự cố nghiêm trọng”, nhưng cho biết họ không có lý do gì để tin rằng nó gây ra rủi ro đáng kể và dữ liệu bị xâm phạm “nói chung có độ nhạy thấp”.

Trong một báo cáo liên quan đến vụ việc này do OPM đệ trình lên ủy ban quốc hội có nói rằng những kẻ tấn công trái phép đã lấy được địa chỉ email của chính phủ, liên kết đến các cuộc khảo sát nhân viên chính phủ do OPM quản lý và mã theo dõi nội bộ của OPM. Các nhân viên bị ảnh hưởng đến từ nhiều bộ phận khác nhau của Bộ Tư pháp và Quốc phòng Mỹ: Lực lượng Không quân, quân đội, Công binh Lục quân, Văn phòng Bộ trưởng Quốc phòng, Bộ tham mưu liên quân và các cơ quan quốc phòng, cùng nhiều cơ quan khác.

Bộ Tư pháp và Bộ Quốc phòng đã không trả lời ngay lập tức yêu cầu bình luận.

Các cơ quan khác của Mỹ trước đây đã được xác nhận là bị ảnh hưởng bởi lỗ hổng MOVEit, bao gồm Bộ Y tế và Dịch vụ Nhân sinh, Bộ Nông nghiệp và Cơ quan Quản lý Dịch vụ tổng hợp liên bang. Bộ Năng lượng đã nhận được yêu cầu tiền chuộc từ tin tặc sau khi hai thực thể của họ trở thành nạn nhân của một vụ hack.

Cơ quan An ninh mạng và Cơ sở hạ tầng (CISA) của Bộ An ninh Nội địa Mỹ đã đưa ra cảnh báo cho các thực thể sử dụng MOVEit vào ngày 1/6, yêu cầu họ tải xuống bản vá bảo mật để ngăn chặn các cuộc tấn công tiếp theo của tin tặc.

Tin tặc không chỉ giới hạn ở các cơ quan Chính phủ Mỹ mà còn bao gồm cả tập đoàn năng lượng khổng lồ Shell của Anh, Đại học Johns Hopkins Mỹ và Hệ thống Y tế Johns Hopkins.

Một nhóm hacker có tên Clop hoặc Cl0p đã bị cáo buộc là thủ phạm vụ tấn công.

Westat là đối tác giúp OPM quản lý cuộc khảo sát quan điểm của nhân viên liên bang. Theo một báo cáo dài 8 trang gửi tới Ủy ban Khoa học, Không gian và Công nghệ Hạ viện, tin tặc đã khai thác lỗ hổng trong MOVEit, một chương trình truyền tệp được Westat sử dụng, từ đó giành quyền truy cập dữ liệu khảo sát của OPM.

Báo cáo cho biết “không có dấu hiệu” nào cho thấy có bất kỳ người dùng trái phép nào đã truy cập vào các liên kết khảo sát.

Đại diện của Westat cho biết công ty đã tiến hành một cuộc điều tra sâu rộng và làm việc với các chuyên gia bên thứ ba để đánh giá tính bảo mật của các hệ thống được đề cập, cũng như giảm khả năng xảy ra sự cố tương tự trong tương lai.

Người phát ngôn của Progress Software, công ty mẹ của MOVEit, cho biết công ty đã thực hiện các bước để giảm thiểu tác động của cuộc tấn công mạng này. Ngoài ra, công ty thông cảm với những người dùng bị ảnh hưởng và cam kết đóng vai trò hợp tác trong các nỗ lực toàn ngành nhằm chống lại tội phạm mạng.