Trong một tuyên bố chung, Cục Điều tra Liên bang (FBI), Cơ quan An ninh mạng và Cơ sở hạ tầng (CISA), Văn phòng Giám đốc Tình báo Quốc gia (ODNI) và Cơ quan An ninh Quốc gia (NSA) cho biết: “Có vẻ như một nhóm APT của Nga chịu trách nhiệm cho hầu hết hoặc toàn bộ các cuộc tấn công diễn ra gần đây nhắm vào cả cơ quan chính phủ và phi chính phủ”.
}
Trước đó, Nga đã phủ nhận mọi liên quan đến hoạt động tấn công hôm 13/12.
FBI, CISA, ODNI và NSA là các thành viên của Nhóm Điều phối Hợp nhất Không gian mạng (UCG). Nhóm này mới được Hội đồng An ninh Quốc gia Nhà Trắng thành lập để điều tra và khắc phục các vụ tấn công nhắm vào SolarWinds.
Gọi chiến dịch là một “nỗ lực thu thập thông tin tình báo”, văn phòng tình báo cho biết có dưới 10 cơ quan chính phủ Hoa Kỳ bị ảnh hưởng bởi cuộc tấn công.
Tên của các cơ quan bị ảnh hưởng không được tiết lộ, mặc dù các báo cáo trước đó chỉ ra Bộ Tài chính, Thương mại, Tiểu bang Hoa Kỳ và Bộ Năng lượng và An ninh Nội địa nằm trong số những cơ quan cài đặt phần mềm SolarWinds chứa mã độc. Ngoài ra, còn có một số tổ chức tư nhân trên toàn thế giới.
Ước tính có khoảng 18.000 khách hàng của SolarWinds đã tải xuống bản cập nhật phần mềm chứa backdoor. Tuy nhiên, UCG cho biết chỉ một số ít bị “theo dõi” trên mạng nội bộ.
Phân tích của Microsoft vào tháng trước cho thấy phần mềm độc hại giai đoạn 2, tên gọi Teardrop, đã được triển khai có chọn lọc nhắm mục tiêu tới các tài khoản và tài sản có giá trị cao.
Tuyên bố chung cũng xác nhận những suy đoán trước đây về liên hệ với APT29 (hay Cozy Bear), nhóm tin tặc được cho là do Nga bảo trợ.
Chiến dịch tấn công gây chú ý với quy mô lớn và khả năng che giấu tinh vi. Hacker đã âm thầm theo dõi các cơ quan chính phủ và các công ty khác trong ít nhất 9 tháng, bao gồm xem mã nguồn và đánh cắp các công cụ bảo mật.
Đăng ký liền tay Nhận Ngay Bài Mới
Subscribe ngay
Cám ơn bạn đã đăng ký !
Lỗi đăng ký !
Add Comment