Một đại diện cho biết: “Bộ An ninh Nội địa nhận thức được các vi phạm mạng trong phạm vi chính phủ liên bang, và đang hợp tác chặt chẽ với các đối tác của chúng tôi trong khu vực công và tư trong biện pháp ứng phó của liên bang".
Ngày 14/12, Bộ An ninh Nội địa (DHS) xác nhận biết về “các cuộc tấn công mạng xuyên suốt [hệ thống] chính phủ liên bang”. Hôm 13/12, cơ quan này cho biết các cơ quan liên bang đã được lệnh ngắt kết nối các máy chủ vì có thể chúng đã bị xâm phạm.
Trợ lý Bộ trưởng Alexei Woltornist phụ trách các vấn đề cộng đồng của DHS cho biết: “Bộ An ninh Nội địa nhận thức được các vi phạm mạng trong phạm vi chính phủ liên bang, và đang hợp tác chặt chẽ với các đối tác của chúng tôi trong khu vực công và tư trong biện pháp ứng phó của liên bang".
Trợ lý Woltornist tiếp tục: “Với tư cách là người dẫn đầu liên bang về các vụ vi phạm mạng của các cơ quan liên bang dân sự, Cơ quan An ninh mạng và Cơ sở hạ tầng của Bộ An ninh Nội địa đã ban hành Chỉ thị khẩn cấp 21-01 cho chính phủ liên bang để giải quyết các thỏa hiệp liên quan đến SolarWinds”.
Các quan chức cho biết trước đây, tin tặc có thể đã xâm nhập vào hệ thống của chính phủ liên bang trên phần mềm máy chủ SolarWinds. Đây là hệ thống máy chủ được hầu hết các cơ quan chính phủ và các tập đoàn lớn sử dụng.
Cơ quan An ninh mạng và Cơ sở hạ tầng của DHS (CISA) trước đây đã cảnh báo rằng “tổn hại của sản phẩm Orion Network Management Products (Mạng Quản lý Sản phẩm Orion) từ SolarWinds gây ra những rủi ro không thể chấp nhận được đối với an ninh của các hệ thống mạng liên bang”. Cơ quan này khẳng định: “Chỉ thị tối nay nhằm giảm thiểu các tổn hại tiềm ẩn trong các mạng dân sự liên bang, và chúng tôi kêu gọi tất cả các đối tác của chúng tôi — trong khu vực công và tư — cần đánh giá mức độ rủi ro họ phải đối mặt với tổn hại này, và để bảo vệ hệ thống mạng của họ trước bất kỳ cuộc tấn công nào”.
Trong một tuyên bố, Giám đốc điều hành Kevin Thompson của SolarWinds nhấn mạnh, có thể có một lỗ hổng liên quan đến các bản cập nhật đầu năm nay trong phần mềm Orion của hãng. Công ty cho biết họ đang làm việc với các cơ quan thực thi pháp luật liên bang và cộng đồng tình báo Hoa Kỳ.
Trong một tuyên bố với Associated Press, ông nói: “Chúng tôi tin rằng lỗ hổng này là kết quả của một cuộc tấn công chuỗi cung ứng thủ công, có mục tiêu và rất tinh vi của một quốc gia nào đó".
Trước đó vào này 13/12, Bộ Thương mại Hoa Kỳ đã xác nhận có một "cuộc tấn công" an ninh tại một trong các văn phòng của họ.
Người phát ngôn của Bộ Thương mại nói với The Epoch Times: “Chúng tôi có thể xác nhận rằng đã có sự tấn công [vào hệ thống máy chủ] tại một trong các văn phòng của chúng tôi. Chúng tôi đã yêu cầu CISA và FBI điều tra, và chúng tôi không thể bình luận thêm vào lúc này”.
Công ty an ninh mạng FireEye đã viết rằng họ đã tìm thấy một “chiến dịch xâm nhập toàn cầu” với quy mô “trên diện rộng”.
Công ty cho biết trong một bài đăng trên blog: “Những người đứng sau chiến dịch này đã tiếp cận được nhiều tổ chức công và tư trên khắp thế giới".
Theo bài đăng này, “các nạn nhân bao gồm chính phủ, dịch vụ tư vấn, công nghệ, viễn thông và các tổ chức khai thác ở Bắc Mỹ, Châu Âu, Châu Á và Trung Đông. Chúng tôi dự đoán sẽ có thêm nạn nhân ở các quốc gia và ngành dọc khác. FireEye đã thông báo cho tất cả các thực thể mà chúng tôi biết về việc bị ảnh hưởng".
Dominion Voting Systems dường như cũng sử dụng phần mềm SolarWinds. Dominion là nhà cung cấp hệ thống máy và phần mềm bầu cử cho nhiều tiểu bang tại Mỹ, và hiện đang là một trong những điểm nóng của vụ gian lận bầu cử năm 2020, .
Reuters là bên đầu tiên đưa tin về vụ tấn công mạng nói trên.
Du Miên
