Cơ quan An ninh mạng chính phủ Mỹ vừa ra thông báo khẩn cấp vì Hackers nước ngoài đang đột nhập phá hoại an ninh Quốc gia.

“The Mysterious International hacking by highly evasive attackers” Đó là lời cảnh báo của Mỹ vừa công bố tối nay về thực trạng  an ninh mạng bị tấn công

Theo tờ Politico dẫn thông tin từ các quan chức cấp cao Mỹ cho biết, Bộ Năng lượng Mỹ (DOE) và Cơ quan Quản lý An ninh Hạt nhân Quốc gia (NNSA), tổ chức đầu não quản lý kho vũ khí hạt nhân quốc gia của Mỹ đã bị tấn công mạng.

WASHINGTON – Cơ quan An ninh mạng và Cơ sở hạ tầng (CISA) Lúc tối 12/13 đã ban hành Chỉ thị khẩn cấp 21-01, để đối phó với hệ thống kết nối mạng Liên Bang SolarWinds Orion hiện nay đang bị hackers nước ngoài khai thác.

Chỉ thị Khẩn cấp này kêu gọi tất cả các cơ quan dân sự liên bang xem xét mạng lưới kết nối Internet về sự xâm phạm và khẩn cấp ngắt kết nối hoặc tắt nguồn các sản phẩm SolarWinds Orion ngay lập tức.

Hiện tại, giới chức Mỹ vẫn chưa thể biết rõ tin tặc đã truy cập hoặc đánh cắp được những thông tin gì và có thể phải mất rất nhiều tuần điều tra nữa mới tìm ra.
Được biết NNSA là cơ quan mới nhất trong danh sách một loạt các tổ chức liên bang bị tin tặc tấn công thời gian gần đây.
NNSA tuyên bố đã thu thập được bằng chứng về việc những kẻ tấn công mạng (hacker) đã truy cập vào mạng lưới của họ trong một chiến dịch gián điệp quy mô lớn nhằm vào nhiều cơ quan liên bang khác của Mỹ.
Ngoài bằng chứng về việc mạng của NNSA bị tấn công, các quan chức Mỹ cũng xác định hoạt động tấn công đáng ngờ diễn ra với hệ thống mạng của Bộ Năng lượng, Ủy ban Điều tiết Năng lượng Liên bang (FERC), các phòng thí nghiệm quốc gia Sandia và Los Alamos.
NNSA là cơ quan quản lý vũ khí hạt nhân quốc gia của Mỹ trong khi phòng thí nghiệm Sandia và Los Alamos đảm trách nhiệm vụ nghiên cứu về vũ khí hạt nhân và năng lượng hạt nhân.
Hôm thứ Tư, Cục Điều tra Liên bang Mỹ (FBI), Cơ quan An ninh mạng và Cơ sở hạ tầng (CISA) và Văn phòng Giám đốc Tình báo Quốc gia (ODNI) đã cùng đưa ra một tuyên bố chung xác nhận đang xảy ra một “chiến dịch tấn công an ninh mạng quan trọng” và “ảnh hưởng đến nhiều hệ thống mạng trong chính phủ liên bang.”
Xét tới quy mô và phạm vi của vụ xâm phạm dữ liệu lần này, CISA đã gọi đây là một chiến dịch “gây ra rủi ro nghiêm trọng” cho các hệ thống mạng ở cả khu vực công và tư nhân của Mỹ.
“CISA xác định rằng mối đe dọa này gây ra rủi ro nghiêm trọng cho Chính phủ Liên bang và các chính quyền tiểu bang, vùng lãnh thổ cũng như các thực thể cơ sở hạ tầng trọng yếu, cùng nhiều tổ chức thuộc lĩnh vực tư nhân khác. Việc loại bỏ tác nhân đe dọa này khỏi các môi trường bị xâm phạm sẽ rất phức tạp và bộc lộ nhiều thách thức đối với các tổ chức”.
Cuộc tấn công vào DOE là dấu hiệu rõ ràng nhất cho thấy tin tặc đã có thể truy cập vào các hệ thống mạng thuộc cơ sở hạ tầng cốt lõi của các doanh nghiệp an ninh quốc gia Mỹ.
Tin tặc được cho là đã truy cập được vào mạng của các cơ quan liên bang bằng cách xâm nhập qua công ty phần mềm SolarWinds, hãng bán các sản phẩm quản lý CNTT cho hàng trăm khách hàng là chính phủ và khu vực tư nhân Mỹ.

Hệ thống kết nối Quản lý Mạng Orion của SolarWinds đã gây ra những rủi ro không thể chấp nhận được đối với an ninh mạng của liên bang,” Quyền Giám đốc CISA Brandon Wales cho biết. “Chỉ thị của tối nay nhằm mục đích giảm thiểu nguy cơ tiềm ẩn trong các mạng lưới dân sự liên bang và chúng tôi kêu gọi tất cả các đối tác của chúng tôi – trong khu vực công và tư nhân – đánh giá mức độ tiếp xúc của mạng lưới này và khóa chặt cửa an ninh đừng để kẻ xấu đột nhập.

Đây là Chỉ thị Khẩn cấp thứ năm do CISA ban hành theo Đạo luật An ninh mạng năm 2015. Tất cả các cơ quan điều hành mạng liên quan tới hệ thống SolarWinds phải báo cáo tình hình cho CISA

https://www.cisa.gov/news/2020/12/13/cisa-issues-emergency-directive-mitigate-compromise-solarwinds-orion-network?fbclid=IwAR3C_KezD_T-80YjBe5OHkBYPVc9V3sHkzsNu2DOieoyPuKL5zGpCbMsLjk