Hơn 100 công ty bị ảnh hưởng bởi tấn công SolarWinds
Phó Cố vấn An ninh Quốc gia, bà Anne Neuberger cho biết: “Tính đến ngày 17/02/2021, 09 cơ quan liên bang và khoảng 100 công ty tư nhân đã bị ảnh hưởng bởi cuộc tấn công này”. Mặc dù không cho biết cụ thể tên các tổ chức bị tấn công, bà cho biết các cuộc tấn công bắt nguồn từ một quốc gia khác, nhưng các tin tặc đã tiến hành cuộc tấn công từ bên trong Hoa Kỳ.
Theo số liệu được công bố thì số nạn nhận bị ảnh hưởng bởi cuộc tấn công thấp hơn so với số liệu được công bố trước đấy là khoảng 250 cơ quan liên bang và doanh nghiệp, mặc dù cuộc điều tra mới ở giai đoạn đầu và có thể sẽ có thêm những nạn nhân khác. Đặc biệt, các công ty công nghệ bị xâm phạm đã tạo cơ hội cho tin tặc để tiến hành các cuộc tấn công sau đó. Có tới 18.000 khách hàng của công ty SolarWinds được cho là đã bị phát tán mã độc trực tiếp, mặc dù tin tặc đã không trực tiếp truy cập thêm vào các khách hàng này.
Mới đấy, Microsoft cũng đã chia sẻ chi tiết về các phương pháp tinh vi mà các tin tặc đã sử dụng để che giấu hoạt động của mình bên trong mạng của các công ty sử dụng nền tảng SolarWinds. Thông tin này đã được tiết lộ bởi các chuyên gia bảo mật thuộc Nhóm nghiên cứu Microsoft 365 Defender, Trung tâm Tình báo về các mối đe dọa của Microsoft (MSTIC) và Trung tâm Điều hành phòng thủ trên không gian mạng của Microsoft (CDOC).
Cuộc tấn công SolarWinds được phát hiện lần đầu tiên vào tháng 12/2020, khi có thông tin cho rằng tin tặc đã xâm nhập phần mềm quản lý và giám sát của SolarWinds. Phần mềm này được sử dụng bởi nhiều cơ quan chính phủ và các công ty trong danh sách Fortune 500. Trong đó, Bộ tài chính, Thương mại, Nhà nước, Năng lượng và An ninh Nội địa Hoa Kỳ cùng các công ty lớn như Intel, Nvidia, Cisco, Belkin, FireEye và VMWare đều báo cáo là đã quan sát được mạng máy tính của họ bị ảnh hưởng bởi cuộc tấn công.
Do quy mô của cuộc tấn công rất lớn, nên có thể phải mất nhiều tháng thì chính phủ Hoa Kỳ mới hoàn thành được cuộc điều tra. Là một phần trong quá trình điều tra, Neuberger cho biết chính phủ đang lên kế hoạch hành động để khắc phục các vấn đề an ninh này và các cuộc thảo luận đang được tiến hành để có kế hoạch ứng phó với tin tặc.
Quốc Trường
(Theo theverge.com)