Theo Reuters, tuyên bố trên được Cơ quan An ninh mạng và cơ sở hạ tầng (CISA) của Mỹ cho biết hôm 15-6. Các tin tặc đã lợi dụng một lỗ hổng bảo mật trong phần mềm MOVEit Transfer mà chính nhà sản xuất Progress Software đã tự phát hiện vào cuối tháng trước.
CISA đã bổ sung vào danh sách ngày càng nhiều các thực thể ở Mỹ, Anh và một số quốc gia khác có hệ thống bị xâm nhập thông qua MOVEit Transfer.
Ảnh minh họa về một hacker - Ảnh: REUTERS
"Chúng tôi đang khẩn trương làm việc để hiểu các tác động và đảm bảo khắc phục kịp thời" - trợ lý giám đốc điều hành về an ninh mạng của CISA Eric Goldstein nói, nhưng không nêu cụ thể cơ quan nào của Mỹ bị tấn công và chi tiết về tác động của các vụ tấn công.
Trong một tuyên bố riêng biệt, CISA nêu tên một số "nạn nhân" của vụ tấn công mạng này bao gồm hệ thống Đại học John Hopkins, hệ thống y tế John Hopkins, hệ thống Đại học Georgia của Mỹ; cũng như tập đoàn Shell - gã khổng lồ năng lượng của Anh.
Bà Anna Arata, người phát ngôn của Shell, cho biết MOVEit Transfer được sử dụng bởi khoảng 50 nhân viên và khách hàng của họ, không có bằng chứng về tác động của vụ việc lên hệ thống công nghệ thông tin cốt lõi của Shell.
Đại diện hệ thống các trường đại học và cơ sở y tế John Hopkins cho biết họ đang điều tra vụ việc; trong khi hệ thống Đại học Georgia - bao gồm 26 trường đại học công lập - cho biết họ đang đánh giá phạm vi và mức độ nghiêm trọng của việc lộ dữ liệu tiềm ẩn này.
Các tổ chức lớn khác bao gồm cơ quan quản lý viễn thông của Anh, hãng hàng không British Airway, BBC và chuỗi nhà thuốc Boots được xác định là các nạn nhân khác vào tuần trước.
Bình luận (0)