Đây là một vụ xâm nhập hệ thống với quy mô lớn và nguy hiểm.
Theo tờ Washington Post, một nhóm tin tặc của chính phủ Nga chịu trách nhiệm, đã xâm nhập vào Bộ Tài chính, Thương Mại và các cơ quan khác của chính phủ Hoa Kỳ.
Nhóm hacker Nga này có tên là APT29 hay Cozy Bear, trước đây đã tấn công Bộ Ngoại Giao Hoa Kỳ cùng Nhà Trắng trong thời chính quyền Obama. Giờ đây, mục tiêu chính là các nghiên cứu vắc xin COVID-19 trong mùa hè.
Reuters đưa tin, ngoài việc hack Kho Bạc, Cục Quản Lý Thông Tin và Viễn Thông Quốc Gia (NTIA) của Bộ Thương Mại, các tin tặc có thể đã xâm nhập vào những tổ chức khác của chính phủ Hoa Kỳ.
Ngay sau đó, Hội Đồng An Ninh Quốc Gia đã tổ chức một cuộc họp khẩn cấp tại Nhà Trắng vào thứ bảy.
Một phát ngôn viên của NSC nói rằng, chính phủ đã “biết” về các báo cáo, “chúng tôi đang thực hiện tất cả các bước cần thiết” để khắc phục tình hình. Hiện vẫn chưa rõ chính xác thông tin nào đã bị đánh cắp hoặc chính phủ nước ngoài nào có liên quan.
Tuy nhiên, các tin tặc “rất tinh vi” đã có thể đột nhập vào phần mềm Microsoft Office của NTIA, đánh lừa các kiểm soát xác thực để theo dõi email của nhân viên trong nhiều tháng.
Microsoft cho biết các tin tặc hoạt động thay mặt cho một quốc gia bên ngoài, đã xâm nhập vào phần mềm quản lý và giám sát SolarWinds ’Orion, để có chỗ đứng trong các mạng mục tiêu. Sau đó, những kẻ này có thể “mạo danh bất kỳ người dùng và tài khoản hiện có nào của tổ chức, bao gồm cả các tài khoản có đặc quyền cao”.
Cả Microsoft và SolarWinds đều đang cung cấp các biện pháp đối phó để giúp khách hàng phát hiện, bảo vệ và ứng phó với mối đe dọa. Một số cơ quan thực thi pháp luật liên bang, bao gồm cả FBI đang điều tra vụ việc có liên quan đến hacker Nga.