Cơ quan hạt nhân của Mỹ bị hacker tấn công, chưa rõ mức thiệt hại

Cơ quan an ninh hạt nhân của Mỹ vừa cho biết rằng họ tìm ra những bằng chứng cho thấy hacker đã xâm nhập vào Bộ Năng lượng (DOE) và Cơ quan Quản lý An ninh Hạt nhân Quốc gia (NNSA). Theo một tuyên bố chung của FBI, Cơ quan An ninh mạng và cơ sở hạ tầng và Văn phòng Tình báo Quốc gia Mỹ, vụ việc hiện đang được điều tra để nắm được toàn bộ quy mô cũng như ảnh hưởng của nó.

Theo truyền thông Mỹ, các nhà điều tra đã phát hiện ra vụ xâm nhập vài ngày trước trên mạng của Ủy ban Điều tiết Năng lượng Liên bang, các phóng thí nghiệm Sandi và Los Alamos, Văn phòng Vận tải An toàn và Văn phòng Thực đia Richland của DOE. Hiện tại vẫn chưa rõ mức thiệt hại của vụ tấn công này.

DOE cho biết họ đang phải ứng phó với sự cố mạng có liên quan tới việc phần mềm giám sát mạng SolarWinds bị cài trojan. Vụ SolarWinds đã khiến rất nhiều cơ quan và doanh nghiệp lớn trên toàn cầu bị hack hoặc có nguy cơ bị tấn công mạng.

Theo DOE, tính tới thời điểm hiện tại cuộc điều tra cho thấy mã độc mới chỉ xâm nhập vào các mạng doanh nghiệp chứ chưa ảnh hưởng tới các chức năng thiết yếu của Bộ, bao gồm cả Cơ quan Quản lý An ninh Hạt nhân Quốc gia (NNSA). Ngay sau khi xác định được phần mềm có vấn đề, DOE đã ngay lập tức tiến hành các biện pháp giảm thiểu rủi ro và ngắt kết nối những phần mềm đó khỏi mạng của DOE.

DOE và NNSA là những cơ quan quan trọng trong cơ sở hạ tầng vũ khí hạt nhân của Mỹ. NNSA xử lý các khía cạnh khoa học kỹ thuật của vũ khí hạt nhân, bao gồm cả việc xử lý vật liệu hạt nhân đúng cách, đào tạo chống phổ biến vũ khí hạt nhân và ứng phó với các thảm họa phóng xạ. Với các hacker, NNSA là một mục tiêu cực kỳ giá trị.

Theo báo cáo của NNSA vào năm 2012, mỗi ngày họ phải hứng chịu 10 triệu cuộc tấn công mạng nghiêm trọng.

Chính phủ và quân đội Mỹ từ xưa tới nay đều rất chủ quan về vấn đề an ninh mạng. Năm 2018, Thanh tra của Lầu Năm Góc đã đưa ra một báo cáo kinh hoàng về vấn đề an ninh mạng trong quân đội Mỹ. Theo một quan chức IT, các máy chủ kết nối với hệ thống phòng thủ bằng tên lửa đạn đạo của Mỹ đã bị bỏ ngỏ, không hề có bất cứ phương thức mã hóa nào.