|
| Chính phủ Mỹ gặp phải một loạt sự cố an ninh mạng trong vài tuần qua (Ảnh: Tech Spot) |
Chính phủ Mỹ đã gặp phải một loạt sự cố liên quan đến an ninh mạng trong vài tuần qua. Trong khoảng thời gian 12 ngày, các quan chức từ FBI, DoD và USMS đã xác nhận một vụ rò rỉ dữ liệu do lỗi của con người và hai cuộc tấn công riêng biệt nhằm vào các hệ thống của chính phủ. Cho đến nay, các nhà điều tra hoặc chưa tìm thấy bất kỳ nghi phạm nào hoặc đang giữ kín những gì họ đã phát hiện ra.
Hôm thứ Hai, US Marshals Service (USMS) đã thông báo rằng tin tặc đã lây nhiễm ransomware vào hệ thống của họ, đã làm lộ các dữ liệu liên quan đến nhận dạng cá nhân (PII) của nhân viên USMS. Các quan chức nói rằng cuộc tấn công đã được kiểm soát.
"Hệ thống bị ảnh hưởng chứa thông tin nhạy cảm của cơ quan thực thi pháp luật, bao gồm kết quả từ quy trình pháp lý, thông tin hành chính và thông tin nhận dạng cá nhân liên quan đến đối tượng điều tra USMS, bên thứ ba và một số nhân viên USMS", phát ngôn viên Drew Wade nói với NBC News.
Tuy nhiên, họ đã đề cập rằng cuộc tấn công không liên quan đến cơ sở dữ liệu của Chương trình An ninh Nhân chứng và đảm bảo với mọi người rằng không ai trong đội bảo vệ nhân chứng gặp nguy hiểm. Hệ thống bị sập chủ yếu chứa thông tin về các cuộc điều tra hiện tại.
Cuộc tấn công xảy ra một cách đáng ngờ gần với một vụ hack khác nhằm vào các máy tính của cơ quan thực thi pháp luật liên bang. Cùng ngày xảy ra sự cố USMS, FBI thông báo họ cũng đã gặp phải một vấn đề về an ninh mạng trên hệ thống của mình.
Các quan chức của Cục đã rất kín tiếng về thông tin liên quan đến vụ tấn công. Họ không cho biết hệ thống nào bị ảnh hưởng. Tuy nhiên, các nguồn ẩn danh cho biết với CNN rằng vụ tấn công nhắm đến hệ thống tài liệu lạm dụng tình dục trẻ em (CSAM) của FBI. Các quan chức vẫn đang điều tra nguồn gốc của cuộc tấn công, nhưng có vẻ như nó không liên quan đến ransomware. Người phát ngôn chính thức của FBI tuyên bố rằng đó là một "sự cố riêng lẻ".
Bộ Quốc phòng Mỹ cũng đã bị rò rỉ dữ liệu vào tuần trước do một máy chủ email bị định cấu hình sai. Hệ thống được lưu trữ trên tài khoản Microsoft Azure dành riêng cho nhân viên DoD và được cách ly với các máy chủ dân sự. Các email bị lộ chứa thông tin "nhạy cảm nhưng không được phân loại".
Theo Tech Spot
