Neowin, theo báo cáo, cuộc tấn công mạng này nhằm mục đích cụ thể là một vấn đề trong chương trình phần mềm MOVEit. Eric Goldstein, trợ lý giám đốc điều hành của CISA, cho biết họ đang cung cấp hỗ trợ cho một số cơ quan liên bang đã bị tin tặc xâm nhập hệ thống thông qua lỗ hổng trong phần mềm MOVEit của họ và khẳng định rằng cơ quan này đang làm việc khẩn trương để tìm hiểu các tác động và đảm bảo khắc phục kịp thời.
Các lỗ hổng trong phần mềm MOVEit
CHỤP MÀN HÌNH
Cho đến nay, không có bình luận chính thức từ CISA về các cơ quan chính phủ Mỹ nào bị ảnh hưởng bởi cuộc tấn công mạng này. Ngoài ra, cũng không có dữ liệu cho biết liệu các tập tin nhạy cảm của chính phủ Mỹ đã bị lấy đi hay không. Theo Jen Easterly của CISA, "một nhóm ransomware nổi tiếng" là những kẻ gửi tin tặc chịu trách nhiệm cho cuộc tấn công này, người chỉ nói với NBC News.
Nhiều chuyên gia nghĩ rằng các cuộc tấn công bắt nguồn từ CL0P, một nhóm tin tặc có trụ sở tại Nga. Tuần trước, Cục Điều tra liên bang Mỹ (FBI) và CISA đã đưa ra cảnh báo về CL0P sau khi nhóm này tuyên bố đã tìm thấy một lỗ hổng trong MOVEIt và sẵn sàng khai thác nó để tấn công các hệ thống bằng cách sử dụng phần mềm này.
Bằng cách khai thác lỗ hổng phần mềm này, chính CL0P cũng chịu trách nhiệm tấn công mạng vào các chính phủ và doanh nghiệp cụ thể. Đài BBC, hãng hàng không British Airways, công ty dầu mỏ khổng lồ Shell, chính quyền các bang Minnesota và Illinois của Mỹ, cùng nhiều tổ chức khác, nằm trong số các nạn nhân được nhóm xác nhận.
Cập nhật tin tức công nghệ mới nhất tại fanpage Công nghệ & Cuộc sống