Tuyên bố của Cơ quan An ninh mạng và Cơ sở hạ tầng (CISA) đã bổ sung vào danh sách ngày càng nhiều các thực thể ở Mỹ, Vương quốc Anh và các quốc gia khác bị tin tặc tấn công thông qua phần mềm MOVEit Transfer. Các tin tặc đã lợi dụng một lỗ hổng bảo mật từ nhà sản xuất của nó, Progress Software.
Ảnh: Reuters
Eric Goldstein, trợ lý giám đốc điều hành về an ninh mạng của CISA, cho biết trong một tuyên bố: “Chúng tôi đang khẩn trương làm việc để hiểu các tác động và đảm bảo khắc phục kịp thời”.
Công ty năng lượng khổng lồ Shell, Đại học Johns Hopkins, Hệ thống Y tế Johns Hopkins và Hệ thống Đại học Georgia cũng bị tấn công. Người phát ngôn của Shell, Anna Arata, cho biết MOVEit Transfer được sử dụng bởi “một số lượng nhỏ” nhân viên và khách hàng của Shell.
Hệ thống Đại học Georgia, tập hợp khoảng 26 trường công lập, cho biết họ đang “đánh giá phạm vi và mức độ nghiêm trọng của việc lộ dữ liệu tiềm ẩn này” từ vụ hack MOVEit.
Vào tuần trước, các tổ chức lớn bao gồm cơ quan quản lý viễn thông của Vương quốc Anh, British Airways, BBC và chuỗi nhà thuốc Boots cũng cho biết họ đã trở thành nạn nhân trong chiến dịch hack toàn cầu này.
Cơ quan quản lý viễn thông của Vương quốc Anh cho biết tin tặc đã đánh cắp dữ liệu từ hệ thống của họ, trong khi thông tin cá nhân của hàng chục nghìn nhân viên của British Airways, Boots và BBC cũng bị lộ.
MOVEit thường được các tổ chức sử dụng để truyền tệp giữa các đối tác hoặc khách hàng. Người phát ngôn của MOVEit cho biết công ty đã “tham gia với cơ quan thực thi pháp luật liên bang” và đang làm việc với khách hàng để giúp sửa lỗi cho hệ thống của họ.
Huy Hoàng (theo Reuters)
