Ngày 15-6, Cơ quan An ninh cơ sở hạ tầng và an ninh mạng Mỹ (CISA) cho biết tin tặc nước ngoài đã khai thác lỗ hổng bảo mật từ một phần mềm để tấn công mạng vào nhiều cơ quan của chính phủ Mỹ, theo hãng tin Reuters.
Tháng trước, nhà sản xuất phần mềm MOVEit Transfer cho biết đã phát hiện ra một lỗ hổng bảo mật chưa từng có trong phần mềm. Các tin tặc đã lợi dụng lỗ hỏng này để tấn công nhiều thực thể ở Anh, Mỹ và các quốc gia khác.
Ông Eric Goldstein - trợ lý giám đốc điều hành của CISA cho biết: “Chúng tôi đang khẩn trương làm việc để hiểu các tác động và đảm bảo khắc phục kịp thời”.
CISA nêu chi tiết cơ quan nào của chính phủ Mỹ bị tấn công cũng như tác động của vụ việc.
Nhiều cơ quan chính phủ Mỹ bị tấn công mạng. Ảnh minh họa: CNN |
Đài CNN dẫn lời một quan chức cấp cao của CISA (giấu tên) nói rằng vụ tấn công ảnh hưởng đến “vài trăm” công ty và tổ chức ở Mỹ.
Công ty năng lượng Shell của Anh, Đại học Johns Hopkins (Mỹ), Đại học Georgia (Mỹ) cũng xác nhận bị tấn công.
Người phát ngôn của công ty Shell - bà Anna Arata nói rằng “một số lượng nhỏ” nhân viên và khách hàng của công ty đang sử dụng ứng dụng MOVEit Transfer.
“Không có bằng chứng về tác động của vụ tấn công mạng đối với các hệ thống CNTT cốt lõi của Shell. Có khoảng 50 người dùng phần mềm này và chúng tôi đang khẩn trương kiểm tra dữ liệu” - bà nói thêm.
Tuần trước, các tổ chức lớn ở Anh bao gồm cơ quan quản lý viễn thông Anh, hãng hàng không British Airways, hãng tin BBC và chuỗi nhà thuốc Boots cũng bị tấn công tương tự.
Cục Điều tra Liên bang Mỹ (FBI) và Cơ quan An ninh Quốc gia (NSA) chưa trả lời các yêu cầu bình luận về vụ việc.