Các quan chức cho biết vụ hack đã xảy ra ở trung tâm của chính phủ, bắt đầu từ năm 2019 và ảnh hưởng trực tiếp đến ít nhất 9 cơ quan liên bang cũng như khoảng 100 công ty.
Cộng đồng tình báo Mỹ vẫn chưa đưa ra kết luận cuối cùng, nhưng các quan chức cho biết vụ tấn công "có khả năng có nguồn gốc từ Nga".
Mark Warner, Chủ tịch Ủy ban lựa chọn của Thượng viện về tình báo, đã mở phiên điều trần về cái gọi là vụ hack SolarWinds vào thứ Ba 23/2.
Ông nói: “Các chỉ số cho thấy phạm vi và quy mô của vụ việc này vượt ra ngoài bất kỳ phạm vi nào mà chúng ta đã đối mặt với tư cách là một quốc gia, và tác động của nó là rất nghiêm trọng”.
Chính quyền Biden đang lên kế hoạch trừng phạt và chuẩn bị một gói các biện pháp để bảo đảm các mạng thương mại và cải thiện các dịch vụ của bên thứ ba, theo Reuters.
Các bước đang được xem xét cho thấy đường lối cứng rắn hơn mà chính quyền của Joe Biden đang chuẩn bị thực hiện chống lại Nga trên nhiều mặt từ gián điệp đến nhân quyền, bao gồm việc bắt giam Alexei Navalny, thủ lĩnh phe đối lập.
Tin tặc đã giành được quyền truy cập vào các hệ thống bằng cách chiếm quyền điều khiển phần mềm vào tháng 3 năm ngoái từ SolarWinds, một công ty công nghệ thông tin có trụ sở tại Texas.
Khi vào bên trong, tin tặc đã sử dụng "điểm yếu hệ thống" trong quy trình xác thực Windows của Microsoft để có được quyền truy cập không bị kiểm soát vào dữ liệu trong một số trường hợp, George Kurtz, giám đốc điều hành của công ty an ninh mạng CrowdStrike, nói với phiên điều trần.
Brad Smith, chủ tịch Microsoft, cho biết cách tiếp cận đó “chỉ được những kẻ tấn công Nga sử dụng 15% thời gian” trong số 60 nạn nhân mà công ty đã xác định. Ông nói rằng tin tặc có thể đã sử dụng "hàng tá" phương pháp khác nhau để truy cập vào hệ thống của nạn nhân, không chỉ phần mềm SolarWinds.
Vào tháng 1, Brandon Wales, quyền giám đốc Cơ quan An ninh mạng và Cơ sở hạ tầng, nói với The Wall Street Journal rằng khoảng 30% tất cả các nạn nhân của chiến dịch không có mối liên hệ trực tiếp với SolarWinds.
Ít nhất 18.000 công ty và cơ quan có khả năng bị nhiễm. Các tin tặc tiếp tục chọn các mục tiêu cụ thể để theo đuổi xa hơn, ẩn nấp trong email của họ và mạo danh nhân viên hợp pháp để truy cập thông tin nhạy cảm trên đám mây.
Amazon đã bị chỉ trích tại phiên điều trần vì từ chối cử đại diện của Amazon Web Services, mảng kinh doanh điện toán đám mây của mình, bất chấp lời mời từ ủy ban.
