Mỹ mở rộng điều tra vụ tấn công mạng SolarWinds năm 2020

Biểu tượng của SolarWinds. Ảnh: techspot.com

Theo phóng viên TTXVN tại Washington, hồi cuối tuần trước, SEC đã gửi các thư thông báo điều tra tới một số công ty đại chúng và công ty đầu tư để xem liệu có phải những công ty này từng bị tin tặc tấn công song không tiết lộ hay không.

SEC còn cho biết thêm cơ quan này cũng đang tìm kiếm những thông tin nhằm xác định liệu các công ty huy động vốn rộng rãi từ công chúng có là nạn nhân của tấn công mạng từng bị mất kiểm soát nội bộ hay chưa.
Luật Chứng khoán của Mỹ yêu cầu các công ty phải phải tiết lộ thông tin quan trọng, song điều này có thể ảnh hưởng tới giá cổ phiếu của họ.

Theo trang tin Bloomberg, vụ tấn công mạng SolarWinds được phát hiện vào tháng 12/2020 nhưng có thể đã bắt đầu được tiến hành từ tháng 3 trước đó.

Với mục đích lan truyền chương trình độc hại tới hàng loạt công ty Mỹ và mạng nội bộ của các cơ quan chính phủ, tin tặc đã cài đặt cái gọi là "cửa hậu" vào phần mềm Orion phổ biến của SolarWinds Corp - công ty có trụ sở tại bang Texas.

Theo thời gian, phần mềm nhiễm độc đã giúp tin tặc tìm thấy đường vào máy chủ một số khách hàng của SolarWinds. Ngoài ra, tin tặc còn cài đặt mã độc trong các bản cập nhật của phần mềm SolarWinds, khiến khoảng 18.000 khách hàng trở thành nạn nhân của mã độc này.

Cơ quan An ninh mạng và Cơ sở hạ tầng (CISA) thuộc Bộ An ninh Nội địa Mỹ (DHS) xác nhận vụ tấn công  trên ảnh hưởng đến mạng doanh nghiệp trên khắp chính quyền liên bang, bang và địa phương cũng như các cơ quan cơ sở hạ tầng quan trọng cùng các tổ chức khu vực tư nhân khác.

Cho đến nay, ít nhất 100 công ty và 9 cơ quan liên bang đã được xác định là nạn nhân của vụ tấn công này, trong đó có Bộ Ngoại giao, Bộ Tài chính, Bộ An ninh Nội địa, Bộ Thương mại và Bộ Năng lượng của Mỹ./.