Theo The Guardian, dữ liệu đã bị “xâm phạm” tại hai thực thể trong Bộ Năng lượng khi các tin tặc giành được quyền truy cập thông qua một lỗ hổng bảo mật trong phần mềm MoveIt Transfer.

Công ty năng lượng khổng lồ Shell của Anh và Hệ thống Đại học Georgia, Đại học Johns Hopkins và Hệ thống Y tế Johns Hopkins cũng bị tấn công.

Các nạn nhân của vụ hack được biết bao gồm cả Văn phòng phương tiện cơ giới của bang Louisiana, sở giao thông vận tải bang Oregon, chính quyền tỉnh Nova Scotia, British Airways, đài BBC và chuỗi cửa hàng thuốc Boots của Anh.

Jen Easterly, Giám đốc Cơ quan an ninh cơ sở hạ tầng và an ninh mạng (Cisa), nói với các phóng viên rằng không giống như chiến dịch hack SolarWinds tỉ mỉ, lén lút, chiến dịch này diễn ra trong thời gian ngắn, tương đối hời hợt và bị bắt quả tang nhanh chóng.

“Mặc dù chúng tôi rất lo ngại về chiến dịch này và đang khẩn trương giải quyết nó, nhưng đây không phải là một chiến dịch gây rủi ro hệ thống đối với an ninh quốc gia hoặc mạng lưới quốc gia của chúng tôi,” bà Easterly nói thêm.

Một quan chức cấp cao của Cisa cho biết cả quân đội và cộng đồng tình báo Mỹ đều không bị ảnh hưởng. Theo người phát ngôn của bộ năng lượng, Chad Smith, hai thực thể của cơ quan đã bị xâm phạm nhưng không cung cấp thêm chi tiết.

MoveIt Transfer là một công cụ phổ biến được các tổ chức sử dụng để chia sẻ thông tin nhạy cảm với đối tác hoặc khách hàng. Các tin tặc đã lợi dụng một lỗ hổng bảo mật mà nhà sản xuất của nó, Progress Software, đã phát hiện ra vào cuối tháng trước và đưa ra một bản vá.

Người phát ngôn của MoveIt cho biết công ty đã “tham gia với cơ quan thực thi pháp luật liên bang” và đang làm việc với khách hàng để giúp họ áp dụng các bản sửa lỗi cho hệ thống của họ.