Microsoft tìm thấy 'phần mềm độc hại' liên quan đến các cuộc tấn công mạng ở Mỹ

Hôm 17/12, Microsoft thông báo đã tìm thấy phần mềm độc hại trong hệ thống của mình liên quan đến một chiến dịch hack quy mô lớn nhằm vào các cơ quan của Mỹ.

“Giống như các khách hàng khác của SolarWinds, chúng tôi đã tích cực tìm kiếm các chỉ số của vấn đề này và có thể xác nhận rằng, có các mã nhị phân Solar Winds độc hại trong phần mềm của chúng tôi. Chúng tôi đã cô lập và xóa bỏ nó”, phát ngôn viên của Microsoft được Reuters dẫn lời cho biết.

Người này thông tin thêm: "Hệ thống của chúng tôi đã được (các hacker) sử dụng để tấn công vào các mục tiêu".

Ảnh minh họa.
Ảnh minh họa.

Một trong những người thường xuyên theo dõi các cuộc tấn công mạng cho biết, các tin tặc đã sử dụng các dịch vụ đám mây của Microsoft để làm điều này. 

Liên quan đến tình trạng hacker tấn công hàng loạt cơ quan ở Mỹ, Bộ An ninh Nội địa (DHS) nước này cho biết, tin tặc đã sử dụng các kỹ thuật khác bên cạnh việc phá hỏng các bản cập nhật phần mềm quản lý mạng của SolarWinds. Đây là phần mềm được hàng trăm nghìn công ty và cơ quan chính phủ Mỹ sử dụng.

Theo Cơ quan An ninh mạng và Cơ sở hạ tầng (CISA) thuộc DHS, mối đe dọa ẩn chứa trong SolarWinds Orion “không phải là hướng lây nhiễm duy nhất” mà những tin tặc khai thác sử dụng. Vì thế, CISA kêu gọi các nhà điều tra không nên chủ quan.

Giữa tuần này, Chính phủ Mỹ xác nhận mạng lưới máy tính nội bộ đã bị tin tặc tấn công. Trong số các cơ quan bị tấn công có Bộ Tài chính và Cục Quản lý Thông tin và Viễn thông Quốc gia (NTIA) thuộc Bộ Thương mại Mỹ. Hiện CISA đang cung cấp hỗ trợ kỹ thuật cho những cơ quan bị tấn công mạng để khắc phục mọi vấn đề và giảm thiểu những thiệt hại tiềm ẩn.

Báo chí Mỹ cho rằng vụ tấn công mạng này có liên quan tới vụ tấn công nhằm vào công ty an ninh mạng FireEye hồi tuần trước. Nhóm tin tặc nhiều khả năng được chính phủ nước ngoài hậu thuẫn và đã sử dụng nền tảng Microsoft Office 365 để theo dõi email của các nhân viên thuộc Bộ Tài chính cũng như NTIA suốt nhiều tháng.

Tuy nhiên, một nguồn tin khác cho biết, Bộ An ninh Nội địa (DHS) không tin rằng Microsoft là một trong những . Trước đó, vào hôm 17/12, cả Microsoft và DHS đều cho rằng, tin tặc đã sử dụng nhiều phương pháp xâm nhập và cần tiếp tục điều tra.

Mặt khác, FBI và các cơ quan khác đã lên lịch một cuộc họp mật cho các thành viên của Quốc hội vào hôm 17/12. Bộ Năng lượng Hoa Kỳ cũng cho biết, họ có bằng chứng tin tặc đã truy cập vào mạng của họ. Trước đó, tờ Politico đã đưa tin về việc Cục Quản lý An ninh Hạt nhân Quốc gia (NNSA) đã bị nhắm mục tiêu.

Một phát ngôn viên của Bộ Năng lượng cho biết, phần mềm độc hại “chỉ ảnh hưởng đến các mạng doanh nghiệp” và không ảnh hưởng đến an ninh quốc gia của Hoa Kỳ, bao gồm cả NNSA.

DHS cho biết trong một bản tin hôm 17/12, các tin tặc đã sử dụng các kỹ thuật khác bên cạnh việc làm hỏng các bản cập nhật của phần mềm quản lý mạng của SolarWinds. Phần mềm này được hàng trăm nghìn công ty và cơ quan chính phủ sử dụng.

CISA kêu gọi các nhà điều tra không nên chủ quan là tổ chức của họ an toàn nếu họ không sử dụng các phiên bản gần đây của phần mềm SolarWinds, đồng thời chỉ ra rằng các tin tặc cũng không khai thác mọi mạng mà họ có quyền truy cập.

CISA cho biết, họ đang tiếp tục phân tích các con đường khác mà những kẻ tấn công sử dụng. Theo kết quả điều tra, các tin tặc đã theo dõi ít nhất là email hoặc các dữ liệu khác trong các Bộ Quốc phòng, Nhà nước, Bộ Tài chính, An ninh Nội địa và Thương mại Hoa Kỳ.

Ủy ban An ninh Nội địa Hạ viện và Ủy ban Giám sát đã công bố một cuộc điều tra hôm 17/12. Trong khi đó, các thượng nghị sĩ buộc phải tìm hiểu xem, liệu thông tin thuế cá nhân có bị thu thập hay không.

Trong một tuyên bố, Tổng thống đắc cử Joe Biden cho biết, ông sẽ “nâng cao an ninh mạng như một mệnh lệnh của chính phủ”, đồng thời “phá vỡ và ngăn cản đối thủ của chúng ta” thực hiện các vụ hack lớn như vậy.

NHẬT SANG