Ảnh minh họa: Reuters
Trong một bản tin, DHS thông báo tin tặc đã sử dụng các kỹ thuật khác bên cạnh việc phá hỏng các bản cập nhật phần mềm quản lý mạng của SolarWinds. Đây là phần mềm được hàng trăm nghìn công ty và cơ quan chính phủ Mỹ sử dụng.
Theo Cơ quan An ninh mạng và Cơ sở hạ tầng (CISA) thuộc DHS, mối đe dọa ẩn chứa trong SolarWinds Orion “không phải là hướng lây nhiễm duy nhất” mà những tin tặc khai thác sử dụng. Vì thế, CISA kêu gọi các nhà điều tra không nên chủ quan.
Giữa tuần này, Chính phủ Mỹ xác nhận mạng lưới máy tính nội bộ đã bị tin tặc tấn công. Trong số các cơ quan bị tấn công có Bộ Tài chính và Cục Quản lý Thông tin và Viễn thông Quốc gia (NTIA) thuộc Bộ Thương mại Mỹ. Hiện CISA đang cung cấp hỗ trợ kỹ thuật cho những cơ quan bị tấn công mạng để khắc phục mọi vấn đề và giảm thiểu những thiệt hại tiềm ẩn.
Báo chí Mỹ cho rằng vụ tấn công mạng này có liên quan tới vụ tấn công nhằm vào công ty an ninh mạng FireEye hồi tuần trước. Nhóm tin tặc nhiều khả năng được chính phủ nước ngoài hậu thuẫn và đã sử dụng nền tảng Microsoft Office 365 để theo dõi email của các nhân viên thuộc Bộ Tài chính cũng như NTIA suốt nhiều tháng. Các vụ tấn công nghiêm trọng đến mức Hội đồng An ninh Quốc gia Mỹ (NSC) phải triệu tập cuộc họp hôm 12/12. Tình báo Mỹ lo ngại nhóm tin tặc này có thể sẽ tiếp tục thực hiện nhiều cuộc tấn công mạng nhằm vào các bộ, ngành liên bang vào cuối tuần này.