Vào chủ nhật (ngày 13 tháng 12), một nhóm tin tặc đă đột nhập vào mạng lưới của Bộ Tài chính và Thương mại Hoa Kỳ như một phần của chiến dịch gián điệp mạng toàn cầu kéo dài một tháng, chỉ vài ngày sau khi một công ty an ninh mạng nổi tiếng cho biết họ đă bị xâm nhập trong một cuộc tấn công mà các chuyên gia trong ngành cho biết mang dấu ấn của Nga.
![](https://www.vietbf.com/forum/attachment.php?attachmentid=1707101&stc=1&d=1607974059)
Ảnh: Reuters
Cơ quan Điều tra Liên bang (FBI) và chi nhánh an ninh mạng của Bộ Nội an đang điều tra một vụ xâm nhập quy mô lớn nhắm vào các cơ quan chính phủ Hoa Kỳ – rơ ràng là cùng một chiến dịch tấn công cũng đă làm ảnh hưởng đến công ty an ninh mạng FireEye, các chính phủ ngoại quốc và các công ty lớn.
Chuyên gia an ninh mạng Dmitri Alperovitch cho biết đây có thể trở thành một trong những chiến dịch gián điệp có tác động lớn nhất trong lịch sử. Các vụ hack được tiết lộ chưa đầy một tuần sau khi FireEye công bố việc các tin tặc của chính phủ ngoại quốc đă đột nhập vào mạng của họ và đánh cắp các công cụ hack của chính công ty.
Nhiều chuyên gia nghi ngờ Nga trách nhiệm cho vụ tấn công đó. Khách hàng của FireEye bao gồm chính quyền liên bang, tiểu bang và địa phương và các công ty hàng đầu trên toàn cầu. Manh mối kết nối các vụ hack nhằm vào Bộ Tài chính và Thương mại – và FireEye – là một phần mềm máy chủ rất phổ biến có tên là SolarWinds.
Ông Alperovitch, cựu giám đốc kỹ thuật của công ty an ninh mạng CrowdStrike, cho biết SolarWinds được sử dụng bởi hàng trăm ngh́n tổ chức trên toàn cầu, bao gồm hầu hết các công ty nằm trong danh sách Fortune 500 và nhiều cơ quan liên bang của Hoa Kỳ.
FireEye cho biết trong một bài blog rằng cuộc điều tra về vụ tấn công mạng nhằm vào họ đă xác định được “một chiến dịch toàn cầu” nhắm mục tiêu vào các chính phủ và khu vực tư nhân, bắt đầu từ mùa xuân, đă đưa phần mềm độc hại vào bản cập nhật của SolarWinds. (BBT)