Một số thực thể của chính phủ liên bang Hoa Kỳ đã trở thành mục tiêu của các cuộc tấn công mạng trên diện rộng nhằm lợi dụng các lỗ hổng trong phần mềm được sử dụng rộng rãi.

Eric Goldstein, trợ lý giám đốc điều hành về an ninh mạng tại Cơ quan Cơ sở hạ tầng và An ninh mạng Hoa Kỳ (CISA), cho biết các nhà chức trách đang giúp đỡ nhiều cơ quan chính phủ Hoa Kỳ bị tấn công nhắm vào các ứng dụng MOVEit của họ. CISA đánh giá các tác động một cách có phương pháp và tạo điều kiện khắc phục nhanh chóng, theo CNN.

Người ta không biết liệu các tin tặc đột nhập vào văn phòng chính phủ có liên quan đến một tổ chức ransomware tiếng Nga đã nhận trách nhiệm cho các hoạt động trước đây hay không.

Vụ việc làm tăng thêm số người chết do một cuộc tấn công mạng lan rộng bắt đầu từ hai tuần trước và nhắm vào chính quyền các bang cũng như các trường đại học lớn của Hoa Kỳ. Nguy cơ ngày càng tăng của các cuộc tấn công bằng mã độc tống tiền đang ảnh hưởng đến các trường học, bệnh viện và chính quyền thành phố trên cả nước, đang gây áp lực lên chính quyền liên bang.

Nghi phạm nói tiếng Nga

Theo Đại học Johns Hopkins và hệ thống y tế nổi tiếng của nó, dữ liệu cá nhân và tài chính nhạy cảm, bao gồm cả hồ sơ thanh toán sức khỏe, có thể đã bị lấy trong cuộc tấn công. Một cuộc điều tra về phạm vi và mức độ nghiêm trọng của vi phạm cũng đã được xác nhận bởi hệ thống đại học bang Georgia, bao gồm Đại học Georgia và một số tổ chức và trường đại học bang khác.

Charles Carmakal, giám đốc công nghệ của Mandiant, một công ty an ninh mạng thuộc sở hữu của Google, cho biết vi phạm MOVEit đã dẫn đến việc đánh cắp dữ liệu từ các tổ chức chính phủ. Thông tin nào đã bị lấy đi hoặc bao nhiêu hệ thống của chính phủ đã bị gián đoạn vẫn chưa rõ ràng.

Giám đốc CISA Jen Easterly xác định các tin tặc là các tổ chức ransomware “nổi tiếng” mà cơ quan này đang theo đuổi, theo NBC News. Tài liệu tham khảo rất có thể liên quan đến tổ chức tội phạm mạng được gọi là CL0P. Theo Allan Liska, một chuyên gia về ransomware tại Recorded Future, tổ chức tội phạm mạng chủ yếu gồm những người nói tiếng Nga.

Cũng đọc: Người dùng Amazon Smart Home bị khóa trong một tuần vì các cáo buộc phân biệt chủng tộc

CL0P đã cho các nạn nhân đến thứ Tư để bắt đầu đàm phán về tiền chuộc; sau thời gian đó, họ bắt đầu thông báo nạn nhân mới trên các trang web tống tiền của họ trên dark web.

Danh sách nạn nhân của cuộc tấn công mạng được đăng bởi nhóm ransomware

CL0P đã tiết lộ nhóm doanh nghiệp đầu tiên được báo cáo là bị ảnh hưởng bởi lỗ hổng MOVEit, trong khi số nạn nhân chính xác vẫn chưa rõ ràng, theo TechCrunch. Các công ty dịch vụ tài chính của Hoa Kỳ 1st Source và First National Bankers Bank, công ty quản lý đầu tư Putnam Investments có trụ sở tại Boston, công ty Landal Greenparks của Hà Lan và công ty dầu mỏ khổng lồ Shell có trụ sở tại Vương quốc Anh là một trong những nạn nhân được xác định công khai.

Mặc dù nó đã được đề cập trước đó trên trang web rò rỉ, GreenShield Canada, một nhà cung cấp lợi ích phi lợi nhuận, hiện đã bị xóa. Các nạn nhân khác bao gồm nhà sản xuất Mỹ Leggett & Platt, công ty bảo hiểm Thụy Sĩ KK, nhà cung cấp phần mềm tài chính Datasite, tổ chức phi lợi nhuận National Student Clearinghouse, nhà cung cấp bảo hiểm sức khỏe sinh viên United Healthcare Student Resources và University System of Georgia.

Tuần trước, FBI và CISA đã cảnh báo về việc CL0P khai thác lỗ hổng MOVEit chưa được xác định trước đó. Brett Callow, nhà phân tích tại công ty an ninh mạng Emsisoft, cho biết tin tặc đã nhanh chóng lấy thông tin của ít nhất 47 doanh nghiệp và yêu cầu trả tiền để tránh công bố chúng trực tuyến.

Progress, chủ sở hữu của MOVEit, kêu gọi các nạn nhân nâng cấp phần mềm của họ và làm theo lời khuyên bảo mật.

Bài viết liên quan: Tin tặc Trung Quốc do nhà nước tài trợ xâm nhập mạng toàn cầu