Tờ Politico ngày 17/12 dẫn thông tin từ các quan chức cấp cao Mỹ cho biết, Bộ Năng lượng Mỹ (DOE) và Cơ quan Quản lý An ninh Hạt nhân Quốc gia (NNSA), tổ chức đầu não quản lý kho vũ khí hạt nhân quốc gia của Mỹ đã bị tấn công mạng.
NNSA là cơ quan mới nhất trong danh sách một loạt các tổ chức liên bang bị tin tặc tấn công thời gian gần đây.
NNSA tuyên bố đã thu thập được bằng chứng về việc những kẻ tấn công mạng (hacker) đã truy cập vào mạng lưới của họ trong một chiến dịch gián điệp quy mô lớn nhằm vào nhiều cơ quan liên bang khác của Mỹ.
Hiện tại, giới chức Mỹ vẫn chưa thể biết rõ tin tặc đã truy cập hoặc đánh cắp được những thông tin gì và có thể phải mất rất nhiều tuần điều tra nữa mới tìm ra.
Bộ Năng lượng và Cơ quan Quản lý An ninh Hạt nhân Quốc gia (NNSA) Mỹ có bằng chứng cho thấy tin tặc đã truy cập vào hệ thống mạng của họ. Ảnh: AP
Ngoài bằng chứng về việc mạng của NNSA bị tấn công, các quan chức Mỹ cũng xác định hoạt động tấn công đáng ngờ diễn ra với hệ thống mạng của Bộ Năng lượng, Ủy ban Điều tiết Năng lượng Liên bang (FERC), các phòng thí nghiệm quốc gia Sandia và Los Alamos.
NNSA là cơ quan quản lý vũ khí hạt nhân quốc gia của Mỹ trong khi phòng thí nghiệm Sandia và Los Alamos đảm trách nhiệm vụ nghiên cứu về vũ khí hạt nhân và năng lượng hạt nhân.
Hôm thứ Tư, Cục Điều tra Liên bang Mỹ (FBI), Cơ quan An ninh mạng và Cơ sở hạ tầng (CISA) và Văn phòng Giám đốc Tình báo Quốc gia (ODNI) đã cùng đưa ra một tuyên bố chung xác nhận đang xảy ra một “chiến dịch tấn công an ninh mạng quan trọng” và “ảnh hưởng đến nhiều hệ thống mạng trong chính phủ liên bang."
Xét tới quy mô và phạm vi của vụ xâm phạm dữ liệu lần này, CISA đã gọi đây là một chiến dịch “gây ra rủi ro nghiêm trọng” cho các hệ thống mạng ở cả khu vực công và tư nhân của Mỹ.
“CISA xác định rằng mối đe dọa này gây ra rủi ro nghiêm trọng cho Chính phủ Liên bang và các chính quyền tiểu bang, vùng lãnh thổ cũng như các thực thể cơ sở hạ tầng trọng yếu, cùng nhiều tổ chức thuộc lĩnh vực tư nhân khác. Việc loại bỏ tác nhân đe dọa này khỏi các môi trường bị xâm phạm sẽ rất phức tạp và bộc lộ nhiều thách thức đối với các tổ chức”.
Cuộc tấn công vào DOE là dấu hiệu rõ ràng nhất cho thấy tin tặc đã có thể truy cập vào các hệ thống mạng thuộc cơ sở hạ tầng cốt lõi của các doanh nghiệp an ninh quốc gia Mỹ.
Tin tặc được cho là đã truy cập được vào mạng của các cơ quan liên bang bằng cách xâm nhập qua công ty phần mềm SolarWinds, hãng bán các sản phẩm quản lý CNTT cho hàng trăm khách hàng là chính phủ và khu vực tư nhân Mỹ.