Tờ South China Morning Post (SCMP) đưa tin Bộ Năng lượng Mỹ và Cơ quan An ninh Hạt nhân Quốc gia (NNSA), nơi quản lý kho vũ khí hạt nhân của quốc gia này, tìm thấy có bằng chứng hệ thống của mình bị tin tặc đột nhập. NNSA là cơ quan trực thuộc Bộ Năng lượng Mỹ.
Lãnh đạo Bộ Năng lượng và lãnh đạo NNSA hôm 17-12 cùng đưa ra thông báo về việc bị tin tặc tấn công cho các cơ quan giám sát tại Quốc hội Mỹ. Trước đó, cả hai đã được ông Rocky Campione - người phụ trách hạ tầng thông tin ở Bộ Năng lượng báo cáo tình hình.
Theo đó, ông Campione phát hiện có hoạt động đáng ngờ trong các mạng lưới thuộc Ủy ban Quản lý Năng lượng Liên bang (FERC), các phòng thí nghiệm quốc gia Sandia và Los Alamos ở New Mexico và Washington, Văn phòng Vận tải An toàn và Văn phòng Thực địa Richland của Bộ Năng lượng.
Vụ đột nhập là một phần trong chiến dịch gián điệp quy mô lớn làm ảnh hưởng đến ít nhất sáu cơ quan liên bang Mỹ. Các quan chức cho biết nhóm tin tặc có thể đã gây ra nhiều thiệt hại ở FERC hơn các cơ quan khác, nhưng không nêu rõ chi tiết.
Các nhà điều tra hiện đang tiến hành rà soát mạng lưới cơ quan liên bang để xác định tin tặc có thể đã tiếp cận và đánh cắp những gì. Các quan chức Bộ Năng lượng lưu ý rằng cuộc điều tra vẫn đang diễn ra và họ có thể sẽ chưa biết được kết quả điều tra "trong nhiều tuần".
Các nhà điều tra liên bang đã tiến hành rà soát các mạng lưới trong những ngày gần đây để xác định xem tin tặc đã có thể truy cập hoặc đánh cắp những gì. Ảnh: DPA
NNSA chịu trách nhiệm quản lý kho vũ khí hạt nhân của Mỹ. Dù ít được chú ý nhất, nhưng nơi này lại chiếm phần lớn ngân sách của Bộ Năng lượng.
Tương tự, hai phòng thí nghiệm quốc gia Sandia và Los Alamos là nơi chuyên thực hiện các nghiên cứu cả về điện hạt nhân dân dụng và vũ khí hạt nhân của chính quyền Washington.
Còn Văn phòng Vận tải An toàn được giao nhiệm vụ chuyển uranium đã được làm giàu và các nguyên liệu quan trọng khác để duy trì kho dự trữ hạt nhân.
Theo SCMP, nhóm tin tặc có thể đã giăng lưới quá rộng khi nhắm mục tiêu vào Văn phòng Thực địa Richland của Bộ Năng lượng, nơi có trách nhiệm chính trong việc giám sát việc dọn dẹp bãi thải hạt nhân Hanford ở bang Washington.
Trong Thế chiến thứ hai và cuộc Chiến tranh Lạnh, Mỹ sản xuất 2/3 lượng plutonium của nước này ở Hanford, nhưng địa điểm này đã không còn hoạt động kể từ năm 1971.
Biểu ngữ SolarWinds được treo bên ngoài Sở giao dịch chứng khoán New York vào tháng 10-2018. Ảnh: REUTERS
Cuộc tấn công vào DOE là dấu hiệu rõ ràng nhất cho thấy nhóm tin tặc có thể đột nhập vào hệ thống mạng của một bộ phận cốt lõi hệ thống an ninh quốc gia Mỹ.
Nhóm tin tặc được cho là đã xâm nhập vào công ty phần mềm SolarWinds, nơi bán các sản phẩm quản lý công nghệ thông tin cho hàng trăm khách hàng thuộc chính phủ và khu vực tư nhân.
Trong một tuyên bố chung sau đó, Cục Điều tra Liên bang (FBI), Cơ quan An ninh mạng và Cơ sở hạ tầng, và Văn phòng Giám đốc Tình báo Quốc (DNI) gia thừa nhận có xảy ra một vụ tấn công mạng, song chỉ mới biết về sự việc những ngày gần đây.
Cuộc tấn công vào Ủy ban Quản lý Năng lượng Liên bang có thể là nỗ lực nhằm phá vỡ mạng lưới điện quốc gia, SCMP cho hay.
FERC không trực tiếp quản lý bất kỳ lưới điện nào ở Mỹ, nhưng đây là nơi lưu trữ dữ liệu nhạy cảm về mạng lưới điện, có thể được sử dụng để xác định vị trí gây thiệt hại lớn nhất trong các cuộc tấn công sau này.