Bộ Năng lượng Mỹ bị tin tặc tấn công

Bộ Năng lượng (DOE) cho biết họ đã bị tấn công bởi một phần mềm độc hại xâm nhập vào mạng của họ sau khi cập nhật SolarWinds. Điều thú vị là hệ thống Dominion - tâm điểm của các cáo buộc gian lận bầu cử trên khắp nước Mỹ - đã sử dụng công nghệ SolarWinds.

“Bộ Năng lượng đang ứng phó với một sự cố mạng liên quan đến sự cố Solarwinds, với sự phối hợp của các đối tác liên bang và ngành của chúng tôi”, phát ngôn viên của DOE là Shaylyn Hynes cho biết trong một tuyên bố.

Chiến dịch hack ‘quan trọng’
Cuộc điều tra và phản hồi về sự cố này đang diễn ra theo thời gian thực. Tại thời điểm này, cuộc điều tra đã phát hiện ra rằng phần mềm độc hại này chỉ được cách ly với các mạng doanh nghiệp và không ảnh hưởng đến nhiệm vụ an ninh quốc gia thiết yếu của Bộ, bao gồm cả Cục Quản lý An ninh Hạt nhân Quốc gia (NNSA), theo phát ngôn viên của DOE cho biết

NNSA là một cơ quan thuộc Bộ Năng lượng, giám sát kho dự trữ vũ khí hạt nhân của đất nước và chịu trách nhiệm tăng cường an ninh quốc gia - thông qua ứng dụng quân sự của năng lượng hạt nhân, và giảm thiểu mối đe dọa toàn cầu từ khủng bố và vũ khí hủy diệt hàng loạt.

“Khi DOE xác định phần mềm dễ bị tấn công, các hành động ngay lập tức đã được thực hiện để giảm thiểu rủi ro và tất cả phần mềm được xác định là dễ bị tấn công này đã bị ngắt kết nối khỏi mạng DOE”, Hynes cho biết.

Trong một tuyên bố chung hôm thứ Tư (16/12), ba cơ quan liên bang của Hoa Kỳ xác nhận rằng một chiến dịch tin tặc gần đây đã ảnh hưởng đến các mạng của chính phủ liên bang, và liên quan đến các sản phẩm của công ty công nghệ Solarwinds. FBI hiện đang điều tra vụ hack công nghệ SolarWinds, tuyên bố cho biết.

FBI, Cơ quan An ninh mạng và Cơ sở hạ tầng (CISA) và Văn phòng Giám đốc Tình báo Quốc gia (ODNI) gọi đây là chiến dịch hack "quan trọng và đang diễn ra"; và đã thành lập một nhóm gọi là Nhóm Điều phối Hợp nhất Không gian mạng (UCG) để phản ứng với tin tặc.

Công nghệ SolarWinds được sử dụng bởi tất cả 5 chi nhánh của quân đội Hoa Kỳ và nhiều cơ quan chính phủ. Nền tảng SolarWinds Orion đã bị xâm phạm. Việc vi phạm xảy ra bằng cách chèn phần mềm độc hại hoặc mã độc hại vào các bản cập nhật phần mềm cho Orion - một công cụ quản lý mạng được sử dụng rộng rãi.

Công ty cho biết có tới 18.000 khách hàng SolarWinds có thể bị tấn công.

Âm mưu phá hoại sâu rộng
CISA cho biết hôm thứ Năm (17/12) rằng chiến dịch tấn công này lớn hơn những gì đã biết trước đây, và các cáo buộc cho rằng thế lực nước ngoài đã truy cập cửa hậu theo nhiều cách hơn là thông qua phần mềm SolarWinds.



Trong một tuyên bố hôm thứ Năm, CISA lưu ý rằng sơ hở từ hệ thống SolarWinds Orion không phải là từ vectơ lây nhiễm duy nhất và đầu tiên mà tác nhân đe dọa này đã tận dụng, CISA có bằng chứng về các vectơ truy cập ban đầu khác nữa và cho biết chiến dịch tin tặc bắt đầu sớm nhất là vào tháng 3/2020.

CISA trước đó đã ban hành chỉ thị khẩn cấp vào ngày 13 tháng 12 yêu cầu tất cả các cơ quan liên bang ngắt kết nối các sản phẩm của Solarwinds Orion ngay lập tức và kiểm tra mạng của họ để tìm dấu hiệu xâm phạm.

Theo tuyên bố chung vào hôm thứ Tư, CISA thường xuyên liên lạc với các cơ quan chính phủ khác, các tổ chức tư nhân và các đối tác quốc tế, đồng thời cung cấp hỗ trợ kỹ thuật khi được yêu cầu; cũng như cung cấp thông tin và nguồn lực để giúp những người bị ảnh hưởng phục hồi nhanh chóng sau vụ hack.

SolarWinds cho biết vào ngày 14 tháng 12 trong một hồ sơ gửi lên Ủy ban Chứng khoán và Giao dịch rằng, họ tin rằng có tới 18.000 khách hàng đã cài đặt bản cập nhật phần mềm bị xâm phạm.

SolarWinds phục vụ hơn 300.000 khách hàng trên khắp thế giới. Một phần danh sách khách hàng được thực hiện ngoại tuyến cho thấy rằng khách hàng của họ bao gồm tất cả 5 chi nhánh của quân đội Hoa Kỳ, hơn 425 trong số Fortune 500 của Hoa Kỳ, cũng như Văn phòng Tổng thống Hoa Kỳ.

Dominion cố 'xóa dấu vết'?
Danh sách bao gồm cả Dominion Voting Systems - công ty cung cấp thiết bị và phần mềm bỏ phiếu cho 28 tiểu bang và đã trở thành tâm điểm của các cáo buộc gian lận bầu cử trên khắp nước Mỹ. Giám đốc điều hành của Dominion John Poulos nói với các nhà lập pháp bang Michigan vào ngày 15 tháng 12 rằng công ty chưa bao giờ sử dụng các sản phẩm SolarWinds Orion.


Ảnh chụp màn hình trang web của Dominion Voting Systems cho thấy việc sử dụng phần mềm SolarWinds. (Ảnh chụp màn hình / Hệ thống bỏ phiếu Dominion)
Nhưng ảnh chụp màn hình trang web của Dominion mà The Epoch Times đã chụp lại cho thấy rằng Dominion sử dụng công nghệ SolarWinds. Dominion sau đó đã thay đổi trang để xóa mọi tham chiếu đến SolarWinds, nhưng trang web SolarWinds vẫn nằm trong mã nguồn của trang.

Một nhà nghiên cứu bảo mật nói rằng Solarwinds đã được cảnh báo vào năm 2019 rằng máy chủ cập nhật phần mềm của nó có thể được truy cập bằng mật khẩu đơn giản.

Lê Minh

The Epoch Times