Tổng thống Joe Biden hôm 3.7 cho biết ông đã chỉ đạo các cơ quan tình báo Mỹ điều tra kẻ đứng sau một vụ tấn công bằng mã độc tống tiền tinh vi vào hàng trăm doanh nghiệp Mỹ, dẫn đến nghi ngờ có liên quan đến băng đảng Nga.
Hôm 2.7, công ty bảo mật Huntress Labs (Mỹ) cho rằng băng đảng ransomware REvil có liên hệ với Nga là nguyên nhân gây ra đợt bùng phát ransomware mới nhất. Tháng trước, FBI đã đổ lỗi cho nhóm này làm tê liệt công ty đóng gói thịt lớn nhất thế giới JBS SA (Brazil).
Ransomware là loại phần mềm độc hại, sau khi lây nhiễm vào máy tính sẽ mã hóa hoặc chặn truy cập dữ liệu trên ổ đĩa, sau đó thông báo cho nạn nhân về khả năng khôi phục chúng. Tất nhiên không miễn phí mà cần phải chuyển tiền vào tài khoản được chỉ định.
Trong một chuyến thăm đến Michigan để quảng bá chương trình tiêm chủng của mình, Tổng thống Biden đã được hỏi về vụ hack khi đang mua bánh nướng tại khu chợ vườn anh đào.
Ông Biden đáp: "Chúng tôi không chắc ai đứng sau vụ tấn công. Suy nghĩ ban đầu là đó không phải là chính phủ Nga nhưng chúng tôi vẫn chưa chắc chắn”.
Biden cho biết ông đã chỉ đạo các cơ quan tình báo Mỹ điều tra và sẽ đáp trả nếu họ xác định Nga là nguyên nhân.
Trong cuộc gặp thượng đỉnh tại Geneva (Thụy Sĩ) vào ngày 16.6, ông Biden kêu gọi Tổng thống Vladimir Putin truy quét các mạng lưới hacker đến từ Nga, đồng thời cảnh báo về hậu quả nếu các cuộc tấn công ransomware như vậy tiếp tục gia tăng.
Biden cho biết sẽ nhận được một bản thông báo tóm tắt về cuộc tấn công mới nhất vào ngày 4.7.
"Nếu vụ việc liên quan hoặc là hậu quả của Nga thì tôi đã nói với Putin rằng chúng tôi sẽ đáp trả", Biden cho biết, đề cập đến những gì ông nói với Tổng thống Nga ở Geneva.
Các hacker hôm 2.7 đã chiếm đoạt phần mềm quản lý công nghệ được sử dụng rộng rãi từ một nhà cung cấp có trụ sở tại Miami tên là Kaseya. Họ đã thay đổi một công cụ của Kaseya được gọi là VSA, được sử dụng bởi các công ty quản lý công nghệ tại các doanh nghiệp nhỏ. Sau đó, họ mã hóa đồng thời các tệp của khách hàng từ các nhà cung cấp đó.
Huntress Labs nói đang theo dõi 8 nhà cung cấp dịch vụ được quản lý đã bị lợi dụng để lây nhiễm cho khoảng 200 khách hàng.
Kaseya cho biết trên trang web riêng của mình hôm 2.7 rằng đang điều tra một "cuộc tấn công tiềm năng" vào VSA, được sử dụng bởi các chuyên gia CNTT để quản lý máy chủ, máy tính để bàn, thiết bị mạng và máy in.
Nhà nghiên cứu bảo mật cấp cao John Hammond của Huntress Labs đề cập đến một kỹ thuật ngày càng cao của hacker trong việc chiếm quyền điều khiển một phần mềm để xâm nhập hàng trăm hoặc hàng ngàn người dùng cùng lúc.
Trong tuyên bố hôm 2.7, Cơ quan An ninh mạng và Cơ sở hạ tầng Mỹ cho biết đang "hành động để hiểu và giải quyết cuộc tấn công ransomware chuỗi cung ứng gần đây" nhằm vào sản phẩm VSA của Kaseya.
Các cuộc tấn công chuỗi cung ứng đã leo lên hàng đầu trong chương trình nghị sự về an ninh mạng sau khi Mỹ cáo buộc hacker hoạt động theo chỉ đạo của chính phủ Nga và giả mạo một công cụ giám sát mạng do công ty phần mềm SolarWinds ở Texas xây dựng.
Hôm 1.7, các nhà chức trách Mỹ và Anh cho biết các điệp viên Nga bị cáo buộc can thiệp vào cuộc bầu cử Tổng thống Mỹ năm 2016 đã dành phần lớn thời gian trong 2 năm qua để lạm dụng mạng riêng ảo (VPN), nhắm mục tiêu vào hàng trăm tổ chức trên toàn thế giới.
Đại sứ quán Nga tại Mỹ đã bác bỏ cáo buộc đó.