Chính phủ Hoa Kỳ đã xác nhận rằng một số tổ chức liên bang đã trở thành mục tiêu của các cuộc tấn công mạng nhằm lợi dụng các lỗ hổng bảo mật của một công cụ truyền tệp được sử dụng rộng rãi.

Cơ quan Cơ sở hạ tầng và An ninh mạng (CISA) đã xác nhận rằng một số cơ quan đã phải hứng chịu các cuộc tấn công khai thác lỗ hổng trong ứng dụng chuyển tệp doanh nghiệp của Progress Software, MOVEit Transfer.

Theo CISA, nhóm ransomware Clop, có quan hệ với Nga và đã bắt đầu nêu tên các công ty mà họ tuyên bố đã bị xâm phạm bằng cách sử dụng các lỗ hổng MOVEit, chịu trách nhiệm về cuộc tấn công này.

Bộ Năng lượng (DoE) tiết lộ rằng hai trong số các tổ chức của họ đã bị ảnh hưởng, trong khi số lượng các cơ quan bị ảnh hưởng vẫn chưa được biết, theo TechCrunch.

Bộ năng lượng cho biết họ “đã thực hiện các bước ngay lập tức để ngăn chặn tiếp tục tiếp xúc với lỗ hổng” sau khi biết về vi phạm và thông báo cho CISA. DoE cũng đã bắt đầu làm việc với cơ quan thực thi pháp luật, CISA và các tổ chức bị ảnh hưởng để điều tra vụ việc và giảm thiểu tác động của nó.

Đọc thêm: Spotify kết thúc thỏa thuận Podcast tuyệt vời với Harry và Meghan: Điều gì đã sai?

Theo Jen Easterly, người đứng đầu CISA, vụ hack MOVEit chủ yếu mang tính cơ hội, không nhắm mục tiêu cụ thể vào dữ liệu có giá trị cao và không nguy hiểm như các cuộc tấn công trước đó vào các cơ quan chính phủ Hoa Kỳ, The New York Times đưa tin.

Quan chức này đảm bảo với các phóng viên rằng cuộc tấn công mạng gần đây không gây nguy hiểm hệ thống, không giống như vụ hack SolarWinds, đã ảnh hưởng đến nhiều cơ quan tình báo vào năm 2020.

Hoạt động lớn Clop

Một đánh giá của các nhà điều tra CISA và FBI chỉ ra rằng cuộc tấn công mạng là một phần của chiến dịch ransomware rộng lớn hơn do nhóm Clop của Nga thực hiện. Theo báo cáo của CNN, phần mềm MOVEit của nhóm tấn công các doanh nghiệp, trường cao đẳng và chính quyền thành phố. Một số cuộc tấn công đã ảnh hưởng đến các công ty, bao gồm BBC, British Airways, Shell và chính quyền bang Minnesota và Illinois, gần đây đã bị đổ lỗi cho Clop.

Mặc dù các tin tặc Nga ban đầu sử dụng lỗ hổng MOVEit, nhưng các nhà nghiên cứu cảnh báo rằng các tổ chức khác hiện có thể truy cập mã phần mềm cần thiết để thực hiện các cuộc tấn công trực tuyến tương tự.

Nhóm ransomware Clop là một trong nhiều nhóm tội phạm hoạt động ở Đông Âu và Nga chuyên sử dụng các trò gian lận ransomware để tống tiền nạn nhân một số tiền lớn.

Những bài viết liên quan: Meta đối mặt với phản ứng dữ dội sau khi không thể ngăn chặn gian lận trên nền tảng của nó