Trụ sở của Công ty phát triển phần mềm SolarWinds được đặt tại Austin, bang Texas, Mỹ. Ảnh: Reuters
Theo hãng tin Reuters (Anh), trong một tuyên bố chung, Văn phòng Giám đốc Tình báo Quốc gia, Cục Điều tra liên bang (FBI), Cơ quan An ninh quốc gia (NSA) cùng Cơ quan An ninh mạng và an ninh hạ tầng (CISA) thuộc Bộ An ninh Nội địa Mỹ, cho biết mục tiêu của các tin tặc dường như là thu thập thông tin tình báo chứ không nhằm bất kỳ mục đích phá hoại nào. Họ cho biết đã xác định được “ít hơn 10 cơ quan” bị tấn công.
Nguồn tin cũng tiết lộ rằng tin tặc “có thể là người gốc Nga, liên quan đến hầu hết hoặc tất cả các vụ tấn công mạng nhắm vào cơ quan chính phủ và phi chính phủ được phát hiện gần đây”. Các cơ quan này cũng cho rằng họ vẫn đang tiếp tục điều tra và có thể sẽ có thêm những nạn nhân là các cơ quan chính phủ.
Đây là tuyên bố chính thức đầu tiên của chính quyền Tổng thống Donald Trump đề cập đến quốc gia khởi nguồn vụ tấn công mạng lớn chưa từng có. Ngoại trưởng Mike Pompeo trước đó cũng khẳng định Nga đứng sau vụ tấn công mạng này, tuy nhiên ông Trump lúc đó đã cho rằng có thể đó là Trung Quốc.
Phản ứng trước thông tin này, Đại sứ quán Nga tại Washington D.C đã ra tuyên bố bác bỏ mọi cáo buộc Nga liên quan tới các vụ tấn công mạng nhằm vào Mỹ.
Chính quyền của Tổng thống đắc cử Joe Biden cũng cam kết sẽ đáp trả lại các vụ xâm nhập mạng bắt nguồn từ một bản cập nhận phần mềm bị lỗi từ SolarWinds khi ông lên nắm quyền. Hôm 5/1, các thành viên đảng Dân chủ trong các ủy ban tình báo của Quốc hội cũng nhấn mạnh sẽ làm rõ vụ việc này.
“Quốc hội sẽ cần phải tiến hành xem xét toàn diện các tình huống dẫn đến các vụ tấn công này, đánh giá những khiếm khuyết trong hệ thống phòng thủ mạng, kiểm tra mức độ phản ứng để ngăn chặn điều này xảy ra một lần nữa. Đồng thời, cần đảm bảo có những phản ứng phù hợp”, hạ nghị sĩ Adam Schiff, Chủ tịch Ủy ban Tình báo Hạ viện, nói.
Về phần mình, các quan chức Nga đã bác bỏ cáo buộc liên quan đến các vụ tấn công mạng và không trả lời yêu cầu bình luận về vụ việc.
Các cuộc tấn công mạng hồi giữa tháng 12/2020 nhắm vào các cơ quan chính phủ Mỹ, bao gồm cả Bộ Quốc phòng, Bộ Ngoại giao, Bộ An ninh nội địa, Bộ Tài chính và Bộ Thương mại, được coi là các vụ tấn công tồi tệ nhất kể từ sau vụ rò rỉ dữ liệu điện tử của hầu hết người dân Mỹ cách đây 5 năm.
Các quan chức đã thông báo tóm tắt về vụ việc cho rằng mục tiêu chính của các tin tặc dường như là thư điện tử. Một nguồn tin tiết lộ ít hơn 50 công ty tư nhân đã bị xâm phạm hoàn toàn, một con số thấp hơn so với lo ngại ban đầu.
FireEye, một công ty bảo mật cũng bị tấn công, đã phát hiện ra sự việc trên, bao gồm nhiều vụ xâm nhập mạng bắt nguồn từ một bản cập nhật phần mềm bị lỗi từ SolarWinds, công ty bán các chương trình quản lý mạng được sử dụng rộng rãi tại Mỹ.
Theo các nhà phân tích, vụ tấn công mạng này đặt ra một thách thức lớn đối với chính quyền sắp tới của Tổng thống đắc cử Joe Biden, khi các quan chức đang điều tra xem thông tin nào đã bị đánh cắp và cố gắng xác định chắc chắn thông tin đó sẽ được sử dụng để làm gì.