Theo WSJ, tin tặc có thể đã tiếp cận hạ tầng trong vài tháng hoặc hơn để tìm kiếm thông tin nhạy cảm liên quan đến an ninh quốc gia Mỹ.
Các nhà điều tra vẫn đang xác định thông tin mà tin tặc có khả năng đã thu thập được, trong đó có các yêu cầu nghe lén điện thoại hợp pháp của chính phủ.
Nguồn tin tiết lộ, Verizon, AT&T, Lumen Technologies nằm trong số các công ty bị đột nhập mạng lưới. Đây được xem như vụ xâm phạm bảo mật “tàn khốc” và do một nhóm tin tặc tinh vi có tên Salt Typhoon thực hiện. Dường như nhóm này muốn thu thập thông tin tình báo.
Hệ thống bị xâm phạm được dùng để phối hợp với các yêu cầu cung cấp thông tin trong nước liên quan đến điều tra hình sự và an ninh quốc gia.
Là xương sống của Internet và viễn thông, nhà mạng Mỹ nắm trong tay khối lượng dữ liệu người gọi và người dùng khổng lồ.
Theo luật liên bang, nhà hành pháp Mỹ có quyền gửi trát yêu cầu truy cập một phần dữ liệu để phục vụ điều tra.
Vụ tấn công cũng như mức độ nghiêm trọng của nó mới được phát hiện vài tuần gần đây và vẫn đang được điều tra. Các điều tra viên đang tìm hiểu quy mô của sự cố và mức độ theo dõi, trích xuất dữ liệu của tin tặc.
Theo CNN, họ gặp khó trong quá trình điều tra vì kỹ năng, sự kiên trì và khả năng xâm nhập mạng máy tính của tin tặc.
Trong một nghiên cứu hồi tháng 8, Microsoft – công ty cũng tham gia điều tra – cho biết nhóm Salt Typhoon bắt đầu hoạt động từ năm 2020 và tập trung vào gián điệp, đánh cắp dữ liệu. “Hầu hết các mục tiêu của Salt Typhoon nằm ở Bắc Mỹ hoặc Đông Nam Á”, Microsoft viết.
Các hãng bảo mật khác còn gọi Salt Typhoon dưới những tên như GhostEmperor và FamouseSparrow. Theo hãng bảo mật ESET, FamousSparrow trước đây đột nhập các cơ quan chính phủ và khách sạn toàn cầu.
Vào tháng 9, các quan chức Mỹ tiết lộ đã phá mạng lưới hơn 200.000 bộ định tuyến, camera và thiết bị tiêu dùng kết nối Internet khác đóng vai trò như điểm xâm nhập vào mạng lưới của Mỹ cho nhóm tin tặc Flax Typhoon.
Hồi tháng 1, chính quyền liên bang cũng chặn đứng Volt Typhoon, một chiến dịch tấn công mạng khác nhằm vào hạ tầng trọng yếu.
Họ cảnh báo Volt Typhoon dường như tập trung vào đột nhập mạng lưới để sau đó kích hoạt các cuộc tấn công mạng làm tê liệt hoạt động của cơ sở hạ tầng.
(Theo CNN, WSJ)