Được phát hiện vào cuối năm 2020, cuộc tấn công này nhắm vào hãng phần mềm SolarWinds có trụ sở tại Texas, Mỹ. Thông qua SolarWinds và các phần mềm Microsoft, tin tặc được cho đã xâm nhập vào máy tính của nhiều công ty và quan chức chính phủ.
Trong phiên điều trần do Ủy ban Tình báo Thượng viện Mỹ tổ chức ngày 24/2, những thông tin được đưa ra cho thấy vụ tấn công có thể rất tinh vi, với lượng người tham gia lớn.
Từ trái sang: Kevin Mandia (CEO FireEye), Sudhakar Ramakrishna (CEO SolarWinds) và Brad Smith (Chủ tịch Microsoft) trong phiên điều trần về vụ hack chấn động nước Mỹ. Ảnh: Shutterstock. |
Tham gia phiên điều trần gồm đại diện các công ty bị ảnh hưởng như SolarWinds, Microsoft, hãng an ninh mạng FireEye và CrowdStrike. Theo The Guardian, các đại diện đều không biết chính xác quy mô cuộc tấn công, nhưng tin rằng nó “rất lớn”.
Brad Smith, Chủ tịch Microsoft cho rằng cuộc tấn công SolarWinds diễn ra dưới tay “ít nhất 1.000 kỹ sư có năng lực, trình độ rất cao”, khẳng định đây là hoạt động tấn công lớn và phức tạp nhất mà đội ngũ nghiên cứu của Microsoft từng ghi nhận.
Theo Smith, vụ tấn công diễn ra sau khi tin tặc xâm nhập hệ thống SolarWinds bằng quy trình thông thường. SolarWinds là phần mềm giám sát mạng, cung cấp dịch vụ thiết yếu cho nhiều công ty toàn cầu. Chủ tịch Microsoft nhận định vụ tấn công có thể ảnh hưởng đến cả thế giới.
“Nó giống việc tên trộm chỉ muốn đột nhập vào một ngôi nhà, nhưng đã tắt hệ thống báo động trong mọi ngôi nhà trên cả thành phố. Sự an toàn của mọi người đang bị đe dọa”, Brad Smith nhận định tin tặc đã sử dụng hàng chục phương pháp tấn công để xâm nhập SolarWinds.
Trong tháng 2, Microsoft cho biết hacker có thể đã đọc mã nguồn mô tả cách xác thực người dùng của các phần mềm. Khi tấn công nạn nhân, hacker đã thao túng các chương trình trên để truy cập nhiều vùng dữ liệu khác.
George Kurtz, CEO CrowdStrike cho biết trong trường hợp này, tin tặc đã sử dụng nhà cung cấp phần mềm bên thứ 3 của Microsoft để truy cập hệ thống email của CrowdStrike nhưng đã thất bại. Kurtz đổ lỗi cho kiến trúc của Microsoft phức tạp và lỗi thời.
Cổ phiếu của SolarWinds đã lao dốc 25% sau vụ bê bối gây ảnh hưởng đến nhiều doanh nghiệp và cơ quan chính phủ. Ảnh: Reuters. |
“Kẻ tấn công đã lợi dụng điểm yếu trong hệ thống xác thực của Windows, cho phép chúng ngang nhiên xâm nhập mạng và tiếp cận môi trường đám mây”, Kurtz cho rằng Microsoft cần khắc phục điểm yếu trong hệ thống Active Directory và Azure đang được sử dụng phổ biến.
Các lãnh đạo trong phiên điều trần cũng khuyến khích chia sẻ cởi mở về tấn công mạng, với biện pháp bảo vệ trách nhiệm pháp lý tương tự việc điều tra thảm họa hàng không.
“Với những quốc gia, chúng tôi khuyến khích, đôi khi yêu cầu chia sẻ nhiều hơn về các cuộc tấn công mạng”, Smith chia sẻ. Theo Washington Post, chính quyền Tổng thống Joe Biden được cho đang xem xét lệnh trừng phạt Nga, quốc gia có hacker bị cáo buộc liên quan đến vụ việc.
Susan Collins, Thượng nghị sĩ đảng Cộng hòa đã khiển trách Amazon, một trong những nạn nhân của vụ tấn công SolarWinds nhưng không tham gia phiên điều trần, yêu cầu công ty gửi đại diện cho những buổi gặp tiếp theo.