Thế Giới

Hacker đột nhập hơn 630.000 địa chỉ email của Bộ Tư pháp và Quốc phòng Mỹ

Một nhóm hacker nói tiếng Nga đã giành được quyền truy cập vào địa chỉ email của khoảng 632.000 nhân viên liên bang của Bộ Quốc phòng và Tư pháp Mỹ trong một vụ hack lớn trong năm nay. Văn phòng Quản lý Nhân sự Mỹ cho biết mặc dù vụ tấn công mạng là một sự cố nghiêm trọng nhưng nó không gây ra rủi ro đáng kể.

(Ảnh minh họa từ Shutterstock)

Bloomberg tiết lộ thông tin dựa trên một báo cáo có được thông qua yêu cầu của Đạo luật Tự do Thông tin.

Báo cáo này của Văn phòng Quản lý Nhân sự Mỹ (OPM) đã cung cấp thông tin chi tiết mới về một cuộc tấn công mạng, trong đó tin tặc khai thác lỗ hổng trong công cụ truyền tệp MOVEit.

MOVEit là phần mềm được thiết kế để truyền các tệp nhạy cảm một cách an toàn và phổ biến trên toàn thế giới, nhưng hầu hết khách hàng của phần mềm này đều ở Mỹ. Các quan chức an ninh mạng liên bang trước đó đã xác nhận rằng các cơ quan Chính phủ Mỹ bị ảnh hưởng bởi cuộc tấn công nhưng cung cấp rất ít thông tin về quy mô của cuộc tấn công. Các quan chức an ninh cũng không nêu tên các cơ quan bị ảnh hưởng.

OPM mô tả vụ hack xảy ra vào ngày 28 và 29/5 là một “sự cố nghiêm trọng”, nhưng cho biết họ không có lý do gì để tin rằng nó gây ra rủi ro đáng kể và dữ liệu bị xâm phạm “nói chung có độ nhạy thấp”.

Trong một báo cáo liên quan đến vụ việc này do OPM đệ trình lên ủy ban quốc hội có nói rằng những kẻ tấn công trái phép đã lấy được địa chỉ email của chính phủ, liên kết đến các cuộc khảo sát nhân viên chính phủ do OPM quản lý và mã theo dõi nội bộ của OPM. Các nhân viên bị ảnh hưởng đến từ nhiều bộ phận khác nhau của Bộ Tư pháp và Quốc phòng Mỹ: Lực lượng Không quân, quân đội, Công binh Lục quân, Văn phòng Bộ trưởng Quốc phòng, Bộ tham mưu liên quân và các cơ quan quốc phòng, cùng nhiều cơ quan khác.

Bộ Tư pháp và Bộ Quốc phòng đã không trả lời ngay lập tức yêu cầu bình luận.

Các cơ quan khác của Mỹ trước đây đã được xác nhận là bị ảnh hưởng bởi lỗ hổng MOVEit, bao gồm Bộ Y tế và Dịch vụ Nhân sinh, Bộ Nông nghiệp và Cơ quan Quản lý Dịch vụ tổng hợp liên bang. Bộ Năng lượng đã nhận được yêu cầu tiền chuộc từ tin tặc sau khi hai thực thể của họ trở thành nạn nhân của một vụ hack.

Cơ quan An ninh mạng và Cơ sở hạ tầng (CISA) của Bộ An ninh Nội địa Mỹ đã đưa ra cảnh báo cho các thực thể sử dụng MOVEit vào ngày 1/6, yêu cầu họ tải xuống bản vá bảo mật để ngăn chặn các cuộc tấn công tiếp theo của tin tặc.

Tin tặc không chỉ giới hạn ở các cơ quan Chính phủ Mỹ mà còn bao gồm cả tập đoàn năng lượng khổng lồ Shell của Anh, Đại học Johns Hopkins Mỹ và Hệ thống Y tế Johns Hopkins.

Một nhóm hacker có tên Clop hoặc Cl0p đã bị cáo buộc là thủ phạm vụ tấn công.

Westat là đối tác giúp OPM quản lý cuộc khảo sát quan điểm của nhân viên liên bang. Theo một báo cáo dài 8 trang gửi tới Ủy ban Khoa học, Không gian và Công nghệ Hạ viện, tin tặc đã khai thác lỗ hổng trong MOVEit, một chương trình truyền tệp được Westat sử dụng, từ đó giành quyền truy cập dữ liệu khảo sát của OPM.

Báo cáo cho biết “không có dấu hiệu” nào cho thấy có bất kỳ người dùng trái phép nào đã truy cập vào các liên kết khảo sát.

Đại diện của Westat cho biết công ty đã tiến hành một cuộc điều tra sâu rộng và làm việc với các chuyên gia bên thứ ba để đánh giá tính bảo mật của các hệ thống được đề cập, cũng như giảm khả năng xảy ra sự cố tương tự trong tương lai.

Người phát ngôn của Progress Software, công ty mẹ của MOVEit, cho biết công ty đã thực hiện các bước để giảm thiểu tác động của cuộc tấn công mạng này. Ngoài ra, công ty thông cảm với những người dùng bị ảnh hưởng và cam kết đóng vai trò hợp tác trong các nỗ lực toàn ngành nhằm chống lại tội phạm mạng.

Trương Đình

Published by
Trương Đình

Recent Posts

Gia Lai: Hiệu trưởng nhiều ngày không đến trường, giáo viên huyện biên giới bị chậm lương

Việc hiệu trưởng trường THCS Lê Văn Tám (xã Ia Piơr, huyện Chư Prông, tỉnh…

8 phút ago

Tiệm vàng tại Nghệ An mở sổ tiết kiệm như ngân hàng

Một tiệm vàng ở huyện Yên Thành (tỉnh Nghệ An) huy động tiền gửi tiết…

31 phút ago

Bị phạt 20 tháng tù vì hỗ trợ ĐCSTQ đàn áp Pháp Luân Công tại Mỹ

Ông Trần Quân (John Chen) bị kết án vì cùng đồng phạm hỗ trợ ĐCSTQ…

1 giờ ago

Biểu tình bảo vệ quyền lợi ở Trung Quốc tăng mạnh – Báo cáo của Freedom House

Các cuộc biểu tình tại Trung Quốc trong quý 3 năm nay đã tăng 27%…

1 giờ ago

Ngoại trưởng Ukraine Andrey Sibiga bác bỏ khả năng nhượng bộ lãnh thổ

Ngoại trưởng Andrey Sibiga cho biết Ukraine sẽ không chấp thuận nhượng bất kỳ lãnh…

2 giờ ago

Chuyện danh y thời Tống tích âm đức cải biến mệnh

Trong cuốn sách "Dũng tràng tiểu phẩm" của tác giả Chu Quốc Trinh đời nhà…

2 giờ ago