Mỹ chuẩn bị trừng phạt Nga liên quan vụ hack SolarWinds

Financial Times
(ĐTTCO) - Chính quyền Biden đã sẵn sàng các biện pháp trừng phạt và các biện pháp khác để trừng phạt Nga vì chiến dịch gián điệp mạng SolarWinds đình đám.

Ủy ban tình báo Thượng viện Mỹ đã biết tin tặc khai thác các lỗ hổng ngoài những lỗ hổng trong phần mềm SolarWinds © Bloomberg

Ủy ban tình báo Thượng viện Mỹ đã biết tin tặc khai thác các lỗ hổng ngoài những lỗ hổng trong phần mềm SolarWinds © Bloomberg

Các quan chức cho biết vụ hack đã xảy ra ở trung tâm của chính phủ, bắt đầu từ năm 2019 và ảnh hưởng trực tiếp đến ít nhất 9 cơ quan liên bang cũng như khoảng 100 công ty.

Cộng đồng tình báo Mỹ vẫn chưa đưa ra kết luận cuối cùng, nhưng các quan chức cho biết vụ tấn công "có khả năng có nguồn gốc từ Nga".

Mark Warner, Chủ tịch Ủy ban lựa chọn của Thượng viện về tình báo, đã mở phiên điều trần về cái gọi là vụ hack SolarWinds vào thứ Ba 23/2.

Ông nói: “Các chỉ số cho thấy phạm vi và quy mô của vụ việc này vượt ra ngoài bất kỳ phạm vi nào mà chúng ta đã đối mặt với tư cách là một quốc gia, và tác động của nó là rất nghiêm trọng”.

Chính quyền Biden đang lên kế hoạch trừng phạt và chuẩn bị một gói các biện pháp để bảo đảm các mạng thương mại và cải thiện các dịch vụ của bên thứ ba, theo Reuters.

Các bước đang được xem xét cho thấy đường lối cứng rắn hơn mà chính quyền của Joe Biden đang chuẩn bị thực hiện chống lại Nga trên nhiều mặt từ gián điệp đến nhân quyền, bao gồm việc bắt giam Alexei Navalny, thủ lĩnh phe đối lập.

Tin tặc đã giành được quyền truy cập vào các hệ thống bằng cách chiếm quyền điều khiển phần mềm vào tháng 3 năm ngoái từ SolarWinds, một công ty công nghệ thông tin có trụ sở tại Texas.

Khi vào bên trong, tin tặc đã sử dụng "điểm yếu hệ thống" trong quy trình xác thực Windows của Microsoft để có được quyền truy cập không bị kiểm soát vào dữ liệu trong một số trường hợp, George Kurtz, giám đốc điều hành của công ty an ninh mạng CrowdStrike, nói với phiên điều trần.

Brad Smith, chủ tịch Microsoft, cho biết cách tiếp cận đó “chỉ được những kẻ tấn công Nga sử dụng 15% thời gian” trong số 60 nạn nhân mà công ty đã xác định. Ông nói rằng tin tặc có thể đã sử dụng "hàng tá" phương pháp khác nhau để truy cập vào hệ thống của nạn nhân, không chỉ phần mềm SolarWinds.

Vào tháng 1, Brandon Wales, quyền giám đốc Cơ quan An ninh mạng và Cơ sở hạ tầng, nói với The Wall Street Journal rằng khoảng 30% tất cả các nạn nhân của chiến dịch không có mối liên hệ trực tiếp với SolarWinds.

Ít nhất 18.000 công ty và cơ quan có khả năng bị nhiễm. Các tin tặc tiếp tục chọn các mục tiêu cụ thể để theo đuổi xa hơn, ẩn nấp trong email của họ và mạo danh nhân viên hợp pháp để truy cập thông tin nhạy cảm trên đám mây.

Amazon đã bị chỉ trích tại phiên điều trần vì từ chối cử đại diện của Amazon Web Services, mảng kinh doanh điện toán đám mây của mình, bất chấp lời mời từ ủy ban. 

Vĩnh Cẩm

Các tin, bài viết khác

Đọc nhiều nhất

Thị trường lo ngại  lãi suất Mỹ tăng

Thị trường lo ngại lãi suất Mỹ tăng

(ĐTTCO)-Tuần lễ giao dịch kết thúc ngày 19-2 chứng kiến sự “nghỉ mệt” của thị trường cổ phiếu Mỹ sau 2 tuần tăng điểm khá mạnh từ đầu tháng 2. Quan trọng hơn, nó đánh dấu thời điểm các nhà đầu tư bắt đầu chú ý đến việc lợi suất trái phiếu 10 năm của Mỹ đã vượt mốc 1,3%.

Hồ sơ

Mỹ: Đảo ngược Chính sách người tiền nhiệm

(ĐTTCO) - Chỉ trong vòng vài ngày kể từ khi nhậm chức, tân Tổng thống Mỹ Joe Biden đã ký hàng loạt sắc lệnh đảo ngược hoàn toàn những chính sách kinh tế-xã hội của chính quyền tiền nhiệm. Liệu sự đảo ngược này sẽ cứu vãn nền kinh tế số 1 hành tinh khỏi trượt dài theo đại dịch Covid-19?

Nhân vật

Chung Thiểm Thiểm - “Con sói cô độc” của Trung Quốc

(ĐTTCO) - Vào tháng 1-2021, vị trí số 1 trên bảng xếp hạng tỷ phú Trung Quốc đã bất ngờ thay đổi. Tỷ phú công nghệ Jack Ma sau thời gian dài nắm giữ vị trí số 1 tỷ phú Trung Quốc đã bị soán ngôi bởi một nhân vật được báo chí mệnh danh là “con sói cô độc” của Trung Quốc, tỷ phú Chung Thiểm Thiểm, doanh nhân không được nhiều người biết tới.