Tin tặc vụ SolarWinds tấn công chính quyền Hạt và nhà cung cấp Internet ở Arizona
- Thanh Thuỷ
- •
Các tin tặc trước đó từng khai thác bản cập nhật cho phần mềm quản lý mạng SolarWinds Orion phổ biến đã đột nhập vào hệ thống của Hạt Pima, bang Arizona và Cox Communications, một nhà cung cấp internet cáp lớn tại đây.
Hai “nạn nhân” trên nằm trong số 18.000 khách hàng của SolarWinds trên toàn cầu đã cài đặt bản cập nhật độc hại. Vụ tấn công mạng, được báo cáo lần đầu tiên bởi công ty an ninh mạng FireEye – đồng thời cũng là khách hàng của SolarWinds, đã ảnh hưởng đến nhiều cơ quan chính phủ Hoa Kỳ, bao gồm các Bộ Quốc phòng, Ngoại giao, An ninh Nội địa, Năng lượng, Tài chính và Thương mại.
Đây được cho là vụ tấn công mạng lớn nhất từng được phát hiện, khiến chính phủ Hoa Kỳ phải tập hợp một lực lượng đặc nhiệm gồm nhiều bộ phận để ứng phó với mối đe dọa.
Một phát ngôn viên của Cox Communications cho biết công ty đã làm việc “suốt ngày đêm” với sự trợ giúp của các chuyên gia bảo mật bên ngoài để điều tra các hậu quả của vụ tấn công.
Giám đốc Thông tin Hạt Pima Dan Hunt cho biết nhóm của ông đã làm theo lời khuyên của chính phủ để tắt phần mềm SolarWinds sau khi vụ hack được phát hiện.
Cơ quan An ninh mạng và Cơ sở hạ tầng (CISA) cho biết hôm thứ Năm rằng chiến dịch tấn công nhằm vào chính phủ liên bang lớn hơn những gì đã được biết đến trước đây.
Các tin tặc đã truy cập cửa sau (backdoor access) theo nhiều cách hơn là thông qua phần mềm SolarWinds.
“CISA có bằng chứng về các vectơ truy cập ban đầu được bổ sung, ngoài nền tảng SolarWinds Orion; tuy nhiên, những điều này vẫn đang được điều tra,” CISA cho biết trong một tuyên bố.
Microsoft cho biết hôm thứ Năm rằng họ đã tìm thấy phần mềm độc hại trong hệ thống của mình. Công ty cho biết khoảng 30 khách hàng bị ảnh hưởng đang ở Hoa Kỳ.
“Chắc chắn rằng số lượng và vị trí của các nạn nhân sẽ tiếp tục tăng lên,” Chủ tịch Microsoft Brad Smith cho biết trong một bài đăng trên blog.
Thanh Thủy (theo Epoch Times)
Xem thêm:
Từ khóa tấn công mạng Dòng sự kiện Solarwinds CISA