Theo Neowin, báo cáo nói cuộc tấn công mạng này được thiết kế nhắm vào một vấn đề trong chương trình phần mềm MOVEit. Trợ lý giám đốc điều hành Eric Goldstein của CISA cho biết họ đang cung cấp hỗ trợ cho một số cơ quan liên bang đã bị tin tặc xâm nhập hệ thống thông qua lỗ hổng trong phần mềm MOVEit của họ, đồng thời khẳng định cơ quan này đang làm việc khẩn trương để tìm hiểu các tác động và đảm bảo khắc phục kịp thời.
Các tin tặc đã nhắm vào lỗ hổng trong phần mềm MOVEit
Cho đến nay không có bình luận chính thức từ CISA về các cơ quan chính phủ nào của Mỹ bị ảnh hưởng bởi cuộc tấn công mạng này. Ngoài ra, cũng không có thông tin cho biết liệu các tập tin nhạy cảm của chính phủ Mỹ đã bị lấy đi hay không. Giám đốc Jen Easterly của CISA chỉ cho biết với NBC News rằng các tin tặc chịu trách nhiệm cho cuộc tấn công này là “một nhóm ransomware nổi tiếng”.
Nhiều chuyên gia tin rằng các cuộc tấn công đến từ CL0P – một nhóm tin tặc có trụ sở tại Nga. Cục Điều tra liên bang Mỹ (FBI) và CISA đã đưa ra một cảnh báo về CL0P vào tuần trước sau khi nhóm này tuyên bố đã phát hiện ra một lỗ hổng trong MOVEIt và sẵn sàng khai thác nó để tấn công các hệ thống thông qua phần mềm này.
Chính CL0P cũng nhận trách nhiệm tấn công mạng vào một số chính phủ và doanh nghiệp bằng cách khai thác lỗ hổng phần mềm này. Một số nạn nhân được nhóm xác nhận gồm các nhân viên đài BBC, hãng hàng không British Airways, công ty dầu mỏ khổng lồ Shell, chính quyền các bang Minnesota và Illinois của Mỹ, cùng nhiều tổ chức khác.
