Tin tặc trộm dữ liệu của bộ tài chính Mỹ nhờ hack lỗ hổng trong Office 365

Lỗ hổng trong Office 365 của Microsoft đã cho phép nhóm hacker theo dõi email của các nhân viên Bộ Tài chính Mỹ trong nhiều tháng liền và gây ra vụ việc rò rỉ dữ liệu nghiêm trọng.

Theo Reuters, một lỗ hổng bảo mật đã khiến Bộ Tài chính và Cục Quản lý Thông tin và Viễn thông Quốc gia thuộc Bộ Thương mại Mỹ đã bị các hacker nước ngoài viếng thăm và ăn trộm một lượng dữ liệu không xác định. Trong khi các chi tiết của cuộc tấn công vẫn chưa được biết rõ, vụ rò rỉ dữ liệu này dường như khá nghiêm trọng khi nó buộc Hội đồng An ninh Quốc gia Mỹ phải tổ chức một cuộc họp đột xuất vào thứ Bảy vừa qua.

Nhiều nguồn tin của AppleInsider trong Bộ Quốc phòng Mỹ đã xác nhận về cuộc tấn công này. Mặc dù vậy, họ từ chối cho biết về lượng dữ liệu đã bị lấy trộm cũng như các cơ quan nào bị ảnh hưởng trong cuộc tấn công này. Được biết, Cục Quản lý Thông tin và Viễn thông Quốc gia thuộc Bộ Thương mại Mỹ (NTIA) là đơn vị phụ trách soạn thảo chính sách liên quan đến Viễn thông và internet.

Theo những người thân cận với vụ việc, cuộc tấn công vào NTIA được thực hiện thông qua một lỗ hổng trong Office 365 của Microsoft, khi các email của nhân viên trong cơ quan này đã bị nhóm hacker theo dõi trong nhiều tháng liền. Cuộc tấn công này còn bao gồm các thủ thuật đánh lừa giao thức xác thực của Microsoft, điều cho thấy nó được thực hiện bởi một nhóm có kỹ năng rất cao.

Một quan chức cao cấp của Mỹ cho biết , vụ xâm nhập email này có thể đã xảy ra từ mùa hè năm nay, nhưng giờ mới bị phát hiện.

"Đây là một nhóm hacker được nước ngoài tài trợ." Một người cho biết ngắn gọn về vụ việc này, nhưng bổ sung thêm rằng vẫn chưa rõ ai là người chịu trách nhiệm. Các cơ quan liên bang bao gồm cả FBI đã bắt đầu điều tra vụ việc.

Hai nguồn tin khác của AppleInsider cho rằng vụ ăn trộm dữ liệu này có liên quan đến một cuộc tấn công khác gần đây nhắm vào công ty an ninh mạng nổi tiếng FireEye, nhằm ăn trộm các công cụ hacking và khai thác mã độc. Cuộc tấn công đó dường như sử dụng các công cụ được tinh chỉnh để nhắm mục tiêu đến riêng công ty FireEye.

Hiện Cơ quan An ninh mạng và Cơ sở hạ tầng (CISA) cho biết, đang "hợp tác chặt chẽ với các đối tác cơ quan chúng tôi về các hoạt động được phát hiện gần đây trên các mạng lưới của chính phủ", phát ngôn viên cho biết. "CISA đang cung cấp sự hỗ trợ kỹ thuật cho các thực thể bị ảnh hưởng khi họ làm việc để xác định và giảm thiểu bất kỳ nguy cơ thâm nhập nào."

Với mức độ nghiêm trọng của vụ việc, rất có thể các cuộc điều tra sẽ mất nhiều tháng hoặc thậm chí nhiều năm mới có thể công khai các thông tin chi tiết.

Tham khảo Apple Insider