Hãng tin Reuters dẫn lời các quan chức Mỹ cho biết, Bộ Năng lượng và một số cơ quan liên bang khác đã bị tấn công mạng thông qua lỗ hổng an ninh của một phần mềm được sử dụng rộng rãi.
Cơ quan An ninh cơ sở hạ tầng và an ninh mạng Mỹ (CISA) thông tin rằng họ “đang cung cấp hỗ trợ cho một số cơ quan liên bang đã bị tin tặc tấn công”. Trợ lý giám đốc CISA Eric Goldstein cho hay: “Chúng tôi đang làm việc khẩn trương để tìm hiểu các tác động và đảm bảo khắc phục kịp thời”.
Một quan chức cấp cao khác của CISA nhận định, ngoài các cơ quan chính phủ, hàng trăm công ty và tổ chức ở Mỹ cũng có thể bị ảnh hưởng bởi cuộc tấn công mạng quy mô lớn này.
Đây là vụ tấn công mới nhất trong hàng loạt vụ tấn công nhằm vào các tập đoàn, trường đại học và chính phủ phương Tây trong hai tuần qua. Chính quyền các bang ở Minnesota và Illinois của Mỹ đã bị tấn công. Hãng tin BBC, British Airways và gã khổng lồ dầu mỏ Shell cũng chịu cảnh tương tự.
Chính quyền Mỹ hiện vẫn chưa đưa ra bất kỳ thông tin nào về kẻ đứng sau vụ tấn công. Tuy nhiên, một nhóm nói tiếng Nga có tên là “Cl0p” đã nhận trách nhiệm về hầu hết các vụ tấn công, hứa hẹn sẽ bắt đầu công bố dữ liệu thu được từ các mục tiêu bị ảnh hưởng nếu yêu cầu tiền chuộc của họ không được đáp ứng.
Theo CNN, nhóm trên đã khai thác lỗ hổng trong ứng dụng truyền tệp phổ biến có tên MOVEit để có quyền truy cập vào các mục tiêu. Trước đó, ngày 12/5, tin tặc đã tấn công hệ thống TRANServe cung cấp phúc lợi, hỗ trợ chi phí đi lại dành cho các nhân viên chính phủ Mỹ. Vụ tấn công ảnh hưởng đến 114 nghìn người đang làm việc và 123 nghìn người từng làm việc tại các cơ quan liên bang của Mỹ.
Phương Uyên(Theo Reuters và CNN)