Một trung tâm an ninh mạng. Ảnh minh họa: Transcosmos/TTXVN
Công ty công nghệ thông tin Kaseya của Mỹ (chuyên cung cấp dịch vụ an ninh mạng cho các doanh nghiệp vừa và nhỏ) ngày 2/7 xác nhận phần mềm VSA của công ty này, vốn được sử dụng để quản lý và giám sát máy tính từ xa, đã bị tấn công. Kaseya khẳng định đã giới hạn vụ tấn công "ở một tỷ lệ rất nhỏ khách hàng" sử dụng phần mềm này. Tuy nhiên, công ty về an ninh mạng Huntress Labs cho hay phần mềm trên đã bị thao túng "để mã hóa hơn 1.000 công ty".
Cùng ngày 3/7, Tổng thống Mỹ Joe Biden tuyên bố Chính phủ Mỹ “chưa chắc chắn" thủ phạm đứng sau vụ tấn công. Theo ông chủ Nhà Trắng, ông đã chỉ thị các cơ quan tình báo Mỹ điều tra vụ việc, đồng thời khẳng định Washington sẽ đáp trả nếu xác định được thủ phạm tấn công.
Sau khi xảy ra vụ việc trên, Cơ quan An ninh mạng và cơ sở hạ tầng (CISA) thuộc Bộ An ninh nội địa Mỹ (DHS) cho biết cơ quan này cũng đang điều tra và giải quyết vụ tấn công mạng nhằm vào dịch vụ quản trị hệ thống của Kaseya cùng các nhà cung cấp dịch vụ khác.
CISA kêu gọi các doanh nghiệp thực hiện hướng dẫn của Kaseya và nhanh chóng tắt máy chủ để tránh hệ thống bị tấn công.