Tòa nhà Bộ Tài chính Mỹ ở Washington, DC. Ảnh: AFP/TTXVN
Chỉ thị được đưa ra sau khi xảy ra một vụ tấn công mạng quy mô lớn trong khi nhiều hãng truyền thông tại quốc gia này đưa tin ít nhất hai cơ quan chính phủ, trong đó có Bộ Tài chính Mỹ, đã bị tin tặc “hỏi thăm”.
Trong thông báo đưa ra ngày 13/12, Cơ quan An ninh mạng và cơ sở hạ tầng (CISA) của Mỹ cho biết đã yêu cầu các cơ quan liên bang lập tức ngừng sử dụng các sản phẩm của công ty công nghệ thông tin SolarWinds sau khi các hãng truyền thông đưa tin một nhóm tin tặc đã lợi dụng lần cập nhật chương trình gần đây để đánh cắp quyền truy cập vào các kênh liên lạc nội bộ. Quyền giám đốc CISA Brandon Wales cho rằng các sản phẩm Mạng Quản lý Orion của SolarWinds bị đột nhập gây nguy cơ “không thể chấp nhận” với an ninh mạng liên bang. Chỉ thị mới nhằm giảm thiểu nguy cơ các mạng dân sự liên bang khác bị đột nhập. CISA kêu gọi tất cả các đối tác, cả ở các lĩnh vực công và tư nhân, đánh giá nguy cơ từ sự cố này và tăng cường bảo vệ các mạng nội bộ.
Sáng 13/12, Chính phủ Mỹ xác nhận xảy ra sự cố tấn công mạng nhằm vào hệ thống máy tính của CISA. Một người phát ngôn của CISA cho biết cơ quan này đang phối hợp chặt chẽ với các đối tác để điều tra và khắc phục sự cố với mạng an ninh chính phủ
Cuối tuần qua, công ty SolarWinds cũng thừa nhận bị tin tặc tấn công sau khi cập nhật một số phần mềm từ giữa tháng 3 và tháng 6. Vụ tấn công có thể bắt nguồn từ nước ngoài, với mục tiêu cụ thể, chứ không phải một vụ tấn công trên diện rộng mang tính hệ thống. SolarWinds cũng nghi ngờ đây là một phần của chiến dịch tấn công quy mô lớn hơn, từng nhằm vào công ty an ninh mạng FireEye.
Trước đó, FireEye xác nhận xảy ra sự cố an ninh mạng, trong đó các “nạn nhân” là cơ quan chính phủ, các công ty tư vấn, công nghệ, viễn thông ở Bắc Mỹ, châu Âu, châu Á và Trung Đông. Microsoft cũng đã cảnh báo người dùng về một chiến dịch tấn công mạng tinh vi nhằm vào các mục tiêu “cấp cao” trong chính phủ, an ninh mạng.
Truyền thông Mỹ đưa tin Cục Điều tra Liên bang Mỹ (FBI) đang điều tra một nhóm làm việc cho SVR, được cho là cơ quan tình báo nước ngoài của Nga, và các vụ xâm nhập mạng đã xảy ra nhiều tháng qua. Người phát ngôn Hội đồng An ninh quốc gia Mỹ John Ullyot cho biết chính phủ nước này đã tiếp nhận những thông tin trên và đang thực hiện các biện pháp cần thiết để đánh giá và khắc phục mọi vấn đề liên quan.
Chiều 13/12, Đại sứ quán Nga tại Mỹ đã ra tuyên bố phản đối những thông tin truyền thông “bịa đặt” rằng Kremlin liên quan tới các vụ tấn công mạng. Trong một thông báo đăng trên tài khoản Facebook chính thức, Đại sứ quán Nga khẳng định mọi hoạt động thao túng không gian mạng đi ngược với các nguyên tắc của chính sách ngoại giao Nga, lợi ích quốc gia và quan điểm về quan hệ với nước ngoài của Moskva.