Trong một bản tin cập nhật, Microsoft cho biết một nhóm tin tặc khác đã tham gia vào một cuộc tấn công mạng nhắm vào phần mềm của SolarWinds được một số cơ quan chính phủ liên bang sử dụng.

tin tặc tấn công vào chính phủ liên bang
Trong bức ảnh tư liệu được chụp ngày 5/6/2015 này, một cánh cổng dẫn đến trụ sở Bộ An ninh Nội địa ở phía tây bắc Hoa Thịnh Đốn. (Ảnh Susan Walsh/AP Photo)

Một cuộc điều tra tiết lộ “thêm một phần mềm độc hại nữa cũng đã ảnh hưởng đến sản phẩm SolarWinds Orion nhưng đã được xác định là có khả năng không liên quan đến vụ xâm hại này,” Microsoft cho biết hôm 18/12. Công ty này cho biết phần mềm độc hại đó rất có thể “được một tác nhân đe dọa khác sử dụng,” cho rằng một nhóm khác có thể đã tham gia vào vụ xâm phạm này.

“Mã này cung cấp cho kẻ tấn công khả năng gửi và thực thi bất kỳ chương trình C# tùy ý nào trên thiết bị của người dùng. Microsoft Defender Antivirus phát hiện DLL bị xâm hại này là Trojan: MSIL / Solorigate.G! Dha,” công ty cho biết.

SolarWinds, một nhà cung ứng thuộc bên thứ ba, nói rằng các hệ thống của họ đã bị xâm nhập sau khi các tin tặc xâm phạm các bản cập nhật Orion của công ty và phát tán phần mềm độc hại. Cơ quan An ninh mạng và An ninh Cơ sở hạ tầng của Bộ An ninh Nội địa (DHS) cho biết cuộc tấn công nghiêm trọng hơn họ nghĩ trước đó.

“Một trong những vectơ truy cập ban đầu cho hoạt động này là một sự thâm nhập trong chuỗi cung ứng của các sản phẩm SolarWinds Orion tiếp theo. CISA có bằng chứng về các vectơ truy cập ban đầu bổ sung, ngoài nền tảng SolarWinds Orion; tuy nhiên, những điều này vẫn đang được điều tra,” CISA cho biết trong một tuyên bố hôm 17/12.

Các quan chức cho rằng “việc loại bỏ tác nhân đe dọa này khỏi các môi trường bị xâm hại sẽ rất phức tạp và đầy thách thức đối với các tổ chức” và lưu ý rằng đối phương có các vectơ truy cập ban đầu bổ sung và các chiến thuật, các kỹ thuật và các chương trình chưa được phát hiện,” CISA cho biết.

Văn phòng Giám đốc Tình báo Quốc gia, CISA và các cơ quan tình báo khác cho biết cuộc tấn công “vẫn đang tiếp diễn,” và nói thêm rằng “vụ xâm hại đã ảnh hưởng đến các hệ thống trong chính phủ liên bang.”

Ông Chris Krebs, cựu giám đốc của CISA, nói với CNN rằng vụ tấn công xảy ra khi ông là người đứng đầu cơ quan này.

“Nó đã xảy ra trong nhiệm kỳ của tôi… nhưng hiện nay có việc phải làm để tiếp tục bảo đảm A: chúng ta vượt qua điều này, rằng chúng ta loại những người Nga ra khỏi các hệ thống này, nhưng, B: rằng điều này không bao giờ xảy ra nữa,” ông Krebs lưu ý.

Theo một báo cáo từ Wall Street Journal, ngoài chính phủ liên bang, một số tập đoàn lớn đã sử dụng Orion của SolarWinds.

Báo cáo cho thấy gã khổng lồ công nghệ Cisco Systems Inc., Intel Corp., Nvidia Corp., VMware Inc., Belkin International Inc., Đại học Kent State, và nhiều công ty khác đã sử dụng phần mềm này.

“Tại thời điểm này, chưa thấy có tác động nào đối với các sản phẩm hoặc các dịch vụ của Cisco,” một phát ngôn viên của Cisco nói với tờ báo, đồng thời cho biết họ đã tìm thấy phần mềm độc hại trên một số hệ thống của nhân viên. Các công ty khác đã xác nhận với WSJ rằng họ đã biết về phần mềm độc hại này.

Một phát ngôn viên của Đại học Kent State nói thêm rằng trường đại học “đã biết tình hình và đang đánh giá sự kiện nghiêm trọng này.”

Jack Phillips
Cẩm An biên dịch

Xem thêm: 

Với 22 ngôn ngữ, Epoch Times là một kênh truyền thông Mỹ độc lập theo nguyên tắc Sự Thật và Truyền Thống. Thông qua những bài báo trung thực, cung cấp sự thật và làm sáng tỏ những vấn đề xã hội quan trọng, Epoch Times mong muốn gửi đến Quý độc giả những giá trị nhân văn của sự chính trực, lương thiện, lòng trắc ẩn, hay những bài học quý giá từ lịch sử, đồng thời tôn vinh các giá trị phổ quát của nhân loại.

Rất mong nhận được sự ủng hộ và đồng hành của Quý độc giả thông qua việc chia sẻ, lan tỏa các bài viết đến với cộng đồng. Epoch Times tin rằng đây là cách để chúng ta cùng kiến tạo tương lai, đi tới một đại kỷ nguyên mới huy hoàng và đẹp đẽ hơn.


Mọi ý kiến và đóng góp bài vở, xin vui lòng gửi về: [email protected]