Cơ quan chịu trách nhiệm thiết kế và duy trì kho vũ khí hạt nhân của Mỹ đã trở thành mục tiêu trong một vụ tấn công mạng thông qua lỗ hổng trong phần mềm quản lý tài liệu SharePoint của Microsoft, theo nguồn tin am hiểu sự việc.

Nguồn tin cho biết không có dữ liệu nhạy cảm hay tài liệu mật nào bị rò rỉ trong vụ tấn công nhằm vào Cơ quan Quản lý An ninh Hạt nhân Quốc gia (NNSA). Cơ quan này, một đơn vị bán tự trị thuộc Bộ Năng lượng Mỹ, có nhiệm vụ sản xuất và tháo dỡ vũ khí hạt nhân. Một số đơn vị khác của bộ này cũng bị ảnh hưởng.

NNSA từ chối bình luận và chuyển mọi câu hỏi liên quan đến vụ việc cho Bộ Năng lượng.

“Vào thứ Sáu ngày 18.7, lỗ hổng zero-day trong phần mềm SharePoint của Microsoft bắt đầu ảnh hưởng đến Bộ Năng lượng,” người phát ngôn của bộ này cho biết qua email. “Nhờ việc sử dụng rộng rãi nền tảng điện toán đám mây Microsoft M365 và hệ thống an ninh mạng hiệu quả, mức độ ảnh hưởng rất hạn chế. Chỉ một số rất ít hệ thống bị tác động và đang được khôi phục.”

Nhiệm vụ của NNSA rất đa dạng, bao gồm cung cấp lò phản ứng hạt nhân cho hải quân Mỹ, ứng phó với các tình huống khẩn cấp liên quan đến phóng xạ, chống khủng bố, và vận chuyển vũ khí hạt nhân trong nước.

Vụ tấn công lần này không phải là lần đầu tiên NNSA bị xâm nhập. Năm 2020, tin tặc đã tấn công cơ quan này thông qua phần mềm của SolarWinds. Khi đó, người phát ngôn bộ xác nhận mã độc “chỉ ảnh hưởng đến mạng lưới hành chính.”

Microsoft cho rằng các nhóm hacker do Trung Quốc hậu thuẫn đứng sau vụ tấn công mới. Nhóm này đã khai thác lỗ hổng trong phần mềm SharePoint, vốn được sử dụng rộng rãi, để xâm nhập vào hệ thống của chính phủ, doanh nghiệp và các tổ chức trên toàn thế giới. Theo Bloomberg, trong một số trường hợp, tin tặc đã đánh cắp thông tin đăng nhập như tên người dùng, mật khẩu, mã băm và token.

Ngoài Bộ Năng lượng Mỹ, tin tặc còn xâm nhập vào hệ thống của chính phủ các quốc gia ở châu Âu và Trung Đông, Bộ Giáo dục Mỹ, Sở Thuế bang Florida và Cơ quan lập pháp bang Rhode Island.

Hiện mức độ thiệt hại vẫn chưa được xác định đầy đủ. Lỗ hổng ảnh hưởng chủ yếu đến các khách hàng tự triển khai SharePoint trên hệ thống nội bộ, thay vì sử dụng phiên bản đám mây.

Trong bài viết đăng ngày thứ Ba, Microsoft cho biết hai nhóm tin tặc được Trung Quốc hậu thuẫn, có tên Linen Typhoon và Violet Typhoon, đã lợi dụng các lỗ hổng trong hệ thống SharePoint. Ngoài ra, một nhóm khác có tên Storm-2603 cũng đã khai thác lỗ hổng này, theo Microsoft.