Đại dịch hack toàn cầu tấn công các cơ quan chính phủ Mỹ.

Chính phủ Hoa Kỳ đã bị ảnh hưởng bởi một chiến dịch hack toàn cầu khai thác các lỗ hổng trong phần mềm được sử dụng rộng rãi nhưng không mong đợi nó có tác động đáng kể, cơ quan giám sát mạng của nước này cho biết hôm thứ Năm.

Cơ quan Cơ sở hạ tầng và An ninh mạng Hoa Kỳ (CISA) cho biết một số cơ quan liên bang đã bị xâm nhập sau khi phát hiện ra các lỗ hổng trong phần mềm truyền tệp MOVEit, Eric Goldstein, trợ lý giám đốc điều hành an ninh mạng của cơ quan, cho biết trong một tuyên bố. “Chúng tôi đang khẩn trương làm việc để hiểu tác động và đảm bảo phục hồi kịp thời”, ông nói. CNN đầu tiên báo cáo tuyên bố.

CISA đã không xác định các cơ quan bị ảnh hưởng hoặc chỉ định chính xác họ bị ảnh hưởng như thế nào. Nó đã không trả lời ngay lập tức yêu cầu bình luận thêm. FBI và Cơ quan An ninh Quốc gia cũng không trả lời ngay lập tức các email yêu cầu chi tiết về vi phạm. Hoa Kỳ không mong đợi bất kỳ “tác động đáng kể” nào từ vi phạm, Giám đốc CISA Jen Easterly nói với MSNBC.

MOVEit, do Progress Software Corp tạo ra, thường được các tổ chức sử dụng để truyền tệp giữa các đối tác hoặc khách hàng của họ. John Hammond, một nhà nghiên cứu cấp cao tại công ty bảo mật Huntress, cho biết nó có thể được sử dụng bởi các tổ chức tài chính yêu cầu khách hàng của họ tải lên dữ liệu của họ để đăng ký khoản vay.

Ông nói: “Có rất nhiều tiềm năng mà kẻ thù có thể xâm nhập được. Nhóm tống tiền trực tuyến Cl0p, nhóm đã nhận trách nhiệm cho vụ hack MOVEit, trước đây cho biết họ sẽ không khai thác bất kỳ dữ liệu nào lấy từ các cơ quan chính phủ.

“NẾU BẠN LÀ CHÍNH PHỦ, THÀNH PHỐ HOẶC CẢNH SÁT ĐỪNG LO LẮNG, CHÚNG TÔI XÓA TẤT CẢ DỮ LIỆU CỦA BẠN,” nhóm cho biết trong một tuyên bố trên trang web của mình. Cả Cl0p và Progress đều không phản hồi ngay lập tức các yêu cầu bình luận.