Cơ quan An ninh Hoa Kỳ cho biết vụ hack SolarWinds 'Có thể có nguồn gốc từ Nga'

Bình luận Ánh Dương • 22:41, 06/01/21

Giúp NTDVN sửa lỗi

Các cơ quan chính phủ hàng đầu của Hoa Kỳ cho biết hôm thứ Ba ngày 05/1/2021 rằng Nga có khả năng đứng sau vụ tấn công hãng công nghệ SolarWinds, gây ra rối loạn của các hệ thống chính phủ Hoa Kỳ, đó là “một sự tổn thương nghiêm trọng đòi hỏi một nỗ lực lâu dài và tận tâm để khắc phục”.

Các cơ quan an ninh liên bang trong một tuyên bố chung hiếm hoi cho biết họ tin rằng, dựa trên bằng chứng cho đến nay, nỗ lực tấn công nhằm mục đích "thu thập thông tin tình báo", trái ngược với nỗ lực gây thiệt hại hoặc làm gián đoạn hoạt động của chính phủ ở Hoa Kỳ.

“Vấn đề này cho thấy một tác nhân Tiên tiến Đe dọa Liên tục (APT), có thể có nguồn gốc từ Nga, chịu trách nhiệm cho hầu hết hoặc tất cả các tổn thương mạng đang được phát hiện gần đây của cả mạng chính phủ và phi chính phủ”, Nhóm Điều phối Không gian mạng Hợp nhất (UCG) bao gồm FBI, Cơ quan An ninh mạng và Cơ sở hạ tầng (CISA) và Văn phòng Giám đốc Tình báo Quốc gia (ODNI), cho biết, với sự hỗ trợ từ Cơ quan An ninh Quốc gia Hoa Kỳ (NSA).

UCG được thành lập để ứng phó với vụ hack này.

“Tại thời điểm này, chúng tôi tin rằng đây đã và đang tiếp tục là một nỗ lực thu thập thông tin tình báo. Chúng tôi đang thực hiện tất cả các bước cần thiết để hiểu được toàn bộ phạm vi của chiến dịch này và đưa ra các phản ứng phù hợp”, tuyên bố cho biết.

Công nghệ SolarWinds được sử dụng bởi tất cả 5 chi nhánh của quân đội Hoa Kỳ và nhiều cơ quan chính phủ. Việc tấn công hệ thống đã xảy ra bằng cách chèn phần mềm độc hại hoặc mã độc hại vào các bản cập nhật phần mềm cho nền tảng SolarWinds Orion, một công cụ quản lý mạng được sử dụng rộng rãi.

Có tới 18.000 khách hàng của SolarWinds có trụ sở tại Texas đang sử dụng mạng Orion bị xâm phạm, công ty cho biết trong một hồ sơ gần đây gửi lên Ủy ban Chứng khoán và Giao dịch. Công ty tự hào đã phục vụ khoảng 300.000 khách hàng trên khắp thế giới, trong đó một số khách hàng đã gỡ ứng dụng công nghệ SolarWinds xuống kể từ đó.

Bộ Thương mại Mỹ xác nhận với The Epoch Times (Đại Kỷ Nguyên) vào ngày 13 tháng 12 rằng họ đã bị tấn công. Bộ Tài chính Mỹ cũng được cho là đã bị vi phạm.

Microsoft xác nhận vào ngày 31 tháng 12 rằng các tin tặc đứng sau cuộc tấn công mạng cũng đã xâm nhập hệ thống của họ và có thể truy cập vào hệ thống nội bộ của Microsoft và xem mã nguồn được sử dụng để tạo ra các sản phẩm phần mềm.

Ảnh chụp màn hình trang web của Dominion Voting Systems cho thấy họ sử dụng phần mềm SolarWinds. Không rõ Dominion đang sử dụng loại sản phẩm SolarWinds nào.
Ảnh chụp màn hình trang web của Dominion Voting Systems cho thấy họ sử dụng phần mềm SolarWinds. Không rõ Dominion đang sử dụng loại sản phẩm SolarWinds nào. (Ảnh chụp màn hình / Hệ thống bỏ phiếu Dominion)

Các cơ quan quốc gia nhấn mạnh rằng hoạt động bị cáo buộc của Nga là "đang diễn ra", họ gọi vụ tấn công này là một "sự tổn thương nghiêm trọng đòi hỏi một nỗ lực lâu dài và tận tâm để khắc phục".

Một số khách hàng của SolarWinds trong danh sách bị vi phạm cho thấy rằng cũng bao gồm 425 khách hàng trong số danh sách 500 công ty lớn (Fortune 500) của Hoa Kỳ, cũng bao gồm cả Văn phòng Tổng thống Hoa Kỳ.

Trong danh sách đó cũng bao gồm Dominion Voting Systems, một công ty cung cấp thiết bị và phần mềm bỏ phiếu tại 28 tiểu bang ở Hoa Kỳ và đã trở thành tâm điểm của các cáo buộc gian lận bầu cử trên khắp đất Mỹ. Giám đốc điều hành của Dominion, John Poulos nói với các nhà lập pháp bang Michigan vào ngày 15 tháng 12 rằng công ty chưa bao giờ sử dụng các sản phẩm SolarWinds Orion.

Nhưng ảnh chụp màn hình trang web của Dominion mà Đại Kỷ Nguyên đã chụp lại cho thấy rằng Dominion thực sự sử dụng công nghệ SolarWinds. Dominion sau đó đã thay đổi giao diện trang web để xóa mọi tham chiếu đến SolarWinds, nhưng trang web SolarWinds vẫn nằm trong mã nguồn của trang web của họ.

Cựu quan chức cấp cao về an ninh mạng Christopher Krebs, người trước khi bị Tổng thống Donald Trump miễn nhiệm làm giám đốc CISA, đã nói với Jake Tapper của CNN vào tháng trước rằng ông tin rằng cuộc tấn công mạng quy mô lớn này là do Nga tiến hành và có thể xảy ra do một "lỗ hổng" trong hệ thống an ninh.

Krebs cho biết: “Đây là một khả năng chưa từng thấy trước đây mà các hệ thống máy tính không được thiết kế để phát hiện”, và ông nói thêm rằng Nga “đặc biệt giỏi trong loại công việc này”.

Krebs thừa nhận "thất bại" của mình trong việc ngăn chặn cuộc tấn công mạng, ông đã nói: "Nó đã xảy ra trong sự giám sát của tôi ... nhưng bây giờ có việc phải làm để đảm bảo rằng, A: chúng tôi vượt qua điều này, rằng chúng tôi đưa người Nga ra khỏi mạng lưới, và B: nó không bao giờ xảy ra nữa".

Một số quan chức Mỹ khác đã nói rằng họ tin rằng Nga đứng sau cuộc tấn công mạng nhằm vào SolarWinds, Ngoại trưởng Mike Pompeo nói với chương trình phát thanh của Mark Levin vào tháng trước, ông nói thêm rằng trong khi chính quyền của Tổng thống Trump coi Nga là một mối đe dọa, nhưng họ coi Trung Quốc là một vấn đề lớn hơn.

Điện Kremlin đã phủ nhận mọi liên quan.

Ánh Dương

Theo The Epoch Times tiếng Anh

Khoa học Công nghệ


BÀI CHỌN LỌC

Cơ quan An ninh Hoa Kỳ cho biết vụ hack SolarWinds 'Có thể có nguồn gốc từ Nga'