Bộ Tư pháp Hoa Kỳ đã phát hiện ra vụ xâm nhập 9 ngày sau khi vụ hack SolarWinds được đưa ra ánh sáng.
Raimondi cho biết, tin tặc đã xâm nhập hệ thống Office 365 của bộ và truy cập vào email được gửi hoặc nhận từ khoảng 3% tài khoản. Bộ phận có hơn 100.000 nhân viên.
Các nhà điều tra tin rằng, chiến dịch bắt đầu khi tin tặc chiếm quyền kiểm soát nền tảng phân phối phần mềm của SolarWinds. Những kẻ tấn công sau đó đã đẩy ra một bản cập nhật độc hại đã được cài đặt bởi khoảng 18.000 khách hàng trong số đó. Chỉ một phần nhỏ trong số 18.000 khách hàng nhận được một cuộc tấn công tiếp theo sử dụng phần mềm SolarWinds đã được kiểm duyệt để xem, xóa hoặc thay đổi dữ liệu được lưu trữ trên các mạng đó.
Cho đến nay, khoảng nửa tá cơ quan liên bang cho biết họ nằm trong số những cơ quan đơn lẻ. Các công ty tư nhân bao gồm Microsoft và công ty bảo mật FireEye cũng cho biết họ là một phần của nhóm này.
Các nhà điều tra không có dấu hiệu cho thấy mạng lưới phân loại của bộ đã bị xâm phạm.
Một nhà sản xuất phần mềm thứ hai đã vào cuộc điều tra
New York Time cho rằng các nhà điều tra đang xem xét vai trò của một nhà cung cấp phần mềm khác.
Các tin tặc đã xâm nhập vào máy chủ giành được quyền truy cập TeamCity được sử dụng bởi SolarWinds, nhưng vẫn chưa rõ cách thức truy cập vào hệ thống. Đồng giám đốc điều hành JetBrains Maxim Shafirov cho biết họ chưa được SolarWinds hoặc bất kỳ cơ quan chính phủ nào liên hệ về bất kỳ vai trò nào mà TeamCity có thể đã thực hiện.
Source: Arstechnica
Fanpage: Trí Việt JSC