Bộ Tài chính Hoa Kỳ bị hacker theo dõi thông qua các cuộc tấn công chuỗi cung ứng

Bộ Tài chính Hoa Kỳ (hay còn gọi là Bộ Ngân khố Hoa Kỳ), đã bị một nhóm tin tặc chưa rõ danh tính theo dõi email trong vài tháng bằng cách khai thác một “khe hở” tồn tại trong chuỗi cung ứng dịch vụ mạng nội bộ của cơ quan này.

Theo báo cáo từ Reuter, đây là một nhóm tin tặc có tay nghề cao. Chúng có thể dễ dàng vượt qua các thiết lập kiểm soát xác thực của nền tảng dịch vụ Microsoft 365 và tiếp cận dữ liệu của bên sử dụng dịch vụ. Cụ thể ở dây là kho lưu trữ email của Bộ Tài chính Hoa Kỳ.

Những kẻ tấn công bị cáo buộc có liên quan đến chính phủ Nga. Bởi kỹ thuật tinh vi mà chúng sử dụng được cho là có nhiều điểm tương đồng với các nhóm hacker được tài trợ đến từ Nga. Ngoài ra, những cuộc tấn công mạng nhắm vào một cơ quan, tổ chức chính phủ thường mang nặng màu sắc chính trị.

Giới chức an ninh mạng Hoa Kỳ lo ngại các vụ hack được phát hiện cho đến nay rất có thể chỉ là phần nổi của tảng băng chìm. Tính chất của vụ việc nghiêm trọng đến mức dẫn đến một cuộc họp khẩn của Hội đồng An ninh Quốc gia tại Nhà Trắng vào hôm thứ 12/12 vừa qua. Đồng thời, Cơ quan An ninh và Cơ sở hạ tầng mạng cùng FBI cũng đã được yêu cầu gấp rút tiến hành một cuộc điều tra toàn diện. Tuy nhiên, có vẻ mọi chuyện vẫn đang nằm trong tầm kiểm soát.

Phía Hoa Kỳ chưa công khai xác định đối tượng nào có thể đứng sau vụ hack. Nhưng kết quả điều tra ban đầu cho thấy một số nhóm tin tặc Nga hiện được cho là đối tượng chịu trách nhiệm chính cho vụ tấn công. Các nguồn tin nội bộ chỉ ra rằng vụ vi phạm dường như có liên quan đến một chiến dịch lớn hơn đã được tiết lộ gần đây bởi FireEye - một công ty an ninh mạng lớn có mối liên hệ mật thiết với chính phủ Hoa Kỳ.

Những tên gián điệp mạng được cho là đã xâm nhập được vào hệ thống email của Bộ Tài chính Hoa Kỳ bằng cách can thiệp vào các bản cập nhật được phát hành bởi công ty CNTT SolarWinds. Công ty này là đối tác cung cấp dịch vụ mạng của chính phủ Hoa Kỳ trong các lĩnh vực hành pháp, quân đội và tình báo.

Thủ thuật mà hacker sử dụng được gọi là "tấn công chuỗi cung ứng" (supply chain attack). Trong đó ké tấn công sẽ tìm cách cấy mã độc hại trong nội dung của các bản cập nhật phần mềm hợp pháp do bên thứ ba (SolarWinds) cung cấp cho mục tiêu (Bộ Tài chính Hoa Kỳ).

Phía SolarWinds thừa nhận các bản cập nhật cho phần mềm giám sát mà công ty phát hành trong khoảng thời gian từ tháng 3 đến tháng 6 năm nay “có gặp vấn đề”, nhưng chối cung cấp thêm bất kỳ thông tin chi tiết nào. Sự đa dạng trong cơ sở khách hàng mà SolarWind đang nắm giữ đã làm dấy lên mối lo ngại lớn trong cộng đồng an ninh mạng Hoa Kỳ, rằng các cơ quan chính phủ khác cũng có thể gặp rủi ro.

Bên cạnh Bộ Tài chính Hoa Kỳ, khách hàng của SolarWinds bao gồm nhiều công ty nằm trong danh sách Fortune 500, 10 nhà cung cấp viễn thông hàng đầu tại quốc gia này, toàn bộ 5 chi nhánh của quân đội Hoa Kỳ, Bộ Ngoại giao, Cơ quan An ninh Quốc gia và Văn phòng Tổng thống Hoa Kỳ.

Vụ vi phạm đặt ra một thách thức lớn đối với chính quyền sắp tới của Tổng thống đắc cử Joe Biden. Các bên liên quan sẽ phải gấp rút điều tra xem những thông tin nào đã bị tiếp cận/đánh cắp, cũng như cố gắng xác định chắc chắn thông tin đó sẽ được sử dụng để làm gì. Không có gì lạ khi các cuộc điều tra mạng quy mô lớn phải mất hàng tháng hoặc hàng năm mới hoàn thành.