Tin tặc Trung Quốc bị nghi ngờ đã khai thác một lỗ hổng trong phần mềm do SolarWinds Corp sản xuất để đột nhập vào máy tính của chính phủ Hoa Kỳ vào năm ngoái, theo Reuters.
Hai nguồn tin cho biết các nhà điều tra FBI đã phát hiện một trong số các tổ chức bị ảnh hưởng từ cuộc tấn công là Trung tâm Tài chính Quốc gia thuộc Bộ Nông nghiệp Hoa Kỳ (USDA). Điều này làm dấy lên lo ngại về việc rò rỉ dữ liệu của hàng nghìn nhân viên chính phủ Mỹ.
Lỗ hổng phần mềm do nhóm tin tặc Trung Quốc khai thác khác với lỗ hổng mà Hoa Kỳ đã cáo buộc các đặc vụ của chính phủ Nga sử dụng để xâm phạm tới 18.000 khách hàng của SolarWinds.
Các nguồn tin giấu tên của Reuters cho biết các cuộc điều tra đang diễn ra. Nguồn tin nói rằng những kẻ tấn công đã sử dụng cơ sở hạ tầng máy tính và các công cụ hack được triển khai trước đó bởi các tổ chức mạng do nhà nước Trung Quốc hậu thuẫn.
Một phát ngôn viên của USDA cho biết trong một email: “USDA đã thông báo cho tất cả các khách hàng có dữ liệu bị ảnh hưởng bởi Thỏa thuận mã SolarWinds Orion.”
Trong một tuyên bố tiếp theo sau khi vấn đề được đăng tải, một phát ngôn viên khác của USDA cho biết NFC (Trung tâm Tài chính Quốc gia Hoa Kỳ) không bị tấn công và “không có rò rỉ dữ liệu nào liên quan đến Solar Winds” tại cơ quan này.
Bộ Ngoại giao Trung Quốc nói rằng việc quy kết các cuộc tấn công mạng là một “vấn đề kỹ thuật phức tạp” và bất kỳ cáo buộc nào cũng cần có bằng chứng rõ ràng.