Dữ liệu đã bị “xâm phạm” tại hai tổ chức nói trên sau khi tin tặc xâm phạm hệ thống thông qua lỗ hổng bảo mật trong công cụ truyền tệp MOVEit Transfer. Phần mềm này được các tổ chức trên toàn thế giới sử dụng rộng rãi để chia sẻ dữ liệu nhạy cảm.
Từ các cơ quan chính phủ của Mỹ đến cơ quan quản lý viễn thông và năng lượng khổng lồ Shell của Vương quốc Anh, một loạt nạn nhân đã xuất hiện kể từ khi Progress Software có trụ sở tại Massachusetts phát hiện ra lỗ hổng bảo mật trong MOVEit Transfer vào tháng trước.
Tác động trên phạm vi rộng của nó cho thấy ngay cả các cơ quan chính phủ quan tâm đến bảo mật nhất cũng đang phải vật lộn để chống lại các cuộc tấn công của mã độc tống tiền như thế nào. Các nhóm tin tặc mã độc tống tiền thường lùng sục các công cụ được sử dụng rộng rãi như vậy.
Cơ quan an ninh cơ sở hạ tầng và an ninh mạng Mỹ (CISA) cho biết hôm thứ Năm rằng một số cơ quan liên bang đã bị tin tặc tấn công. Họ không nói rõ đơn vị nào, nhưng nói thêm rằng không có nhiều tác động đến ngành hành pháp dân sự liên bang. Các nhà phân tích cho biết nhiều nạn nhân có thể sẽ xuất hiện trong những tuần tới.
Người phát ngôn Bộ Năng lượng Mỹ cho biết các yêu cầu đòi tiền chuộc được gửi qua email đến từng cơ sở, nhưng không tiết lộ số tiền được yêu cầu. Người phát ngôn cho biết: “Hai thực thể nhận được chúng không tương tác với Cl0p và không có dấu hiệu nào cho thấy yêu cầu tiền chuộc đã được rút lại”.
Nhóm Cl0p đã tuyên bố trong một bài đăng trên trang web của mình, trong đó có nội dung “CHÚNG TÔI KHÔNG CÓ BẤT KỲ DỮ LIỆU NÀO CỦA CHÍNH PHỦ” và nếu vô tình có được thì “CHÚNG TÔI VẪN SẼ XỬ LÝ LỊCH SỰ VÀ XÓA TẤT CẢ” .
Nhà phân tích Allan Liska của Recorded Future cho biết Cl0p có thể đã gây ra chuyện lớn bằng cách họ cố tình xóa dữ liệu của chính phủ nhằm bảo vệ bản thân khỏi sự trả đũa từ chính quyền Mỹ và các chính phủ khác.
Hoàng Anh (theo Reuters)