Bloomberg dẫn nguồn thạo tin cho biết, Bộ Năng lượng và Cục An ninh Hạt nhân Quốc gia Mỹ (đơn vị kiểm soát kho dự trữ hạt nhân của Mỹ) đã trở thành mục tiêu của một cuộc tấn công mạng quy mô.
Điều tra cho thấy cuộc tấn công không ảnh hưởng đến "các chức năng an ninh quốc gia quan trọng trong sứ mệnh của nước Mỹ", bà Shaylyn Hynes, phát ngôn viên Bộ Năng lượng, cho hay.
Bà Hynes nói thêm: "Tại thời điểm này, cuộc điều tra đã phát hiện rằng phần mềm mã độc này chỉ tấn công vào các mạng doanh nghiệp". Politico là hãng tin đầu tiên đưa tin về vụ tấn công Cục An ninh Hạt nhân Quốc gia.
Ngoài ra, nguồn tin của Bloomberg cho biết ba bang khác cũng bị tấn công, song không xác định rõ là các bang nào. Nguồn tin thứ ba xác nhận chính quyền một số bang đã bị tấn công mạng nhưng không cung cấp con số cụ thể.
Trong một cuộc thảo luận hôm 17/12, Cơ quan An ninh Mạng và Cơ sở Hạ tầng Mỹ cho biết các tin tặc gây ra "rủi ro nghiêm trọng" cho chính quyền liên bang, bang và địa phương, cũng như cho các cơ sở hạ tầng quan trọng và khu vực tư nhân. Cơ quan này cho biết tin tặc đã hành động "tinh vi và sử dụng thủ thuật phức tạp".
Trong khi Tổng thống Trump chưa công khai bình luận về vụ tấn công, Tổng thống đắc cử Joe Biden đã đưa ra tuyên bố trong cùng ngày. Ông Biden đề cập đến "một vi phạm an ninh mạng lớn, ảnh hưởng đến hàng trăm nghìn nạn nhân, bao gồm các công ty và tổ chức chính phủ liên bang".
"Tôi muốn làm rõ như sau: Chính quyền của tôi sẽ đặt an ninh mạng thành ưu tiên hàng đầu ở mọi cấp chính quyền. Chúng tôi sẽ ưu tiên xử lý vấn đề này ngay khi vừa tiếp quản chính phủ", ông Biden cho hay. Ngoài ra, ông còn cam kết buộc "các cá nhân đứng sau các cuộc tấn công ác ý như vậy trả giá đắt".
Cuộc tấn công mạng vào Cục An ninh Hạt nhân Quốc gia Mỹ được cho là liên quan đến âm mưu tấn công các cơ quan chính phủ của Nga, song Nga phủ nhận mọi liên quan đến vụ việc vừa qua.
Microsoft cũng bị tấn công mạng. Phát ngôn viên của Microsoft phủ nhận việc sản phẩm của của tập đoàn này bị sử dụng để tấn công các đối tượng khác.
Phát ngôn viên Hynes của Bộ Năng lượng Mỹ cho biết các cơ quan chức năng đã nhanh chóng hành động để giảm thiểu rủi ro từ vụ tấn công, bao gồm ngắt kết nối phần mềm "được xác định là dễ bị tấn công trong vụ này".
Theo các công ty và chuyên gia an ninh mạng, mặc dù nhiều thông tin chi tiết chưa rõ ràng, các tin tặc được cho là đã truy cập vào hệ thống của Cục An ninh Hạt nhân Quốc gia và chính quyền các bang bằng cách cài mã độc trong một phần mềm được sử dụng rộng rãi của SolarWinds Corp.
Khách hàng của SolarWinds bao gồm nhiều cơ quan chính phủ và công ty thuộc nhóm Fortune 500, Bloomberg cho hay. Theo nguồn tin, Bộ An ninh Nội địa, Bộ Tài chính và Bộ Ngoại giao cũng bị tấn công.
Cơ quan An ninh Mạng và Cơ sở Hạ tầng nhận xét: "Đây là một kẻ thù kiên nhẫn, có nguồn lực tốt và tập trung. Chúng đã theo dõi hệ thống của các nạn nhân từ lâu".