Các chuyên gia bảo mật tiết lộ Deloitte đã vô tình tải xuống phần mềm có liên quan đến một vụ hack lớn nhắm vào hàng chục cơ quan chính phủ Hoa Kỳ.

Công ty tư vấn đã cài đặt phần mềm Orion của SolarWinds và buộc phải thực hiện các bước để bảo vệ mình khỏi mọi rủi ro.

Deloitte đã vô tình tải xuống phần mềm liên quan đến một vụ hack lớn nhắm vào hàng chục cơ quan chính phủ Hoa Kỳ.

Orion – được sử dụng để theo dõi hoạt động của máy chủ – được cho là đã bị tin tặc Nga truy cập để đột nhập vào các đơn vị liên bang của Mỹ.

Công ty an ninh mạng TruSec cho biết Deloitte và gã khổng lồ CNTT Cisco nằm trong số 18.000 khách hàng của công ty bảo mật SolarWinds ở Texas đã tải xuống phần mềm bị ảnh hưởng.

Cisco cho biết một số lượng nhỏ thiết bị của họ đã bị ảnh hưởng và Microsoft cho biết họ đã phát hiện ra cửa sau trong hệ thống của mình hôm thứ Năm.

FireEye, một công ty an ninh mạng của Mỹ, đã phát hiện ra vụ hack trong hoạt động của chính mình hơn một tuần trước. Microsoft cảnh báo lỗ hổng do tin tặc phát hiện có tầm quan trọng toàn cầu.

Mặc dù hàng nghìn công ty đã cài đặt phần mềm bị xâm nhập, nhưng nhóm nhỏ các tin tặc Nga được cho là chỉ xâm nhập cá nhân vào một phần nhỏ các hệ thống bằng phần mềm gián điệp tiên tiến hơn. Microsoft ước tính chỉ có 40 khách hàng của họ bị nhắm mục tiêu cho các vụ hack tiếp theo.

Các tin tặc được hiểu là đã có quyền truy cập vào các cơ quan chính phủ Hoa Kỳ, theo dõi email và tài liệu trong vòng 9 tháng. Các giám đốc an ninh Hoa Kỳ gọi vụ hack là một mối đe dọa nghiêm trọng và ra lệnh cho các bộ phận ngay lập tức ngừng sử dụng phần mềm SolarWinds.

Các nhà nghiên cứu bảo mật sẽ làm việc trong suốt Giáng sinh để tìm hiểu quy mô của vụ vi phạm, mà nhiều người tin rằng đây là trường hợp gián điệp mạng quan trọng nhất trong một thập kỷ.

Các quan chức tin rằng chỉ có một số công ty ở Anh bị ảnh hưởng và không có vụ hack nào được phát hiện ở Whitehall cho đến nay.

Marcus Murray, một nhà nghiên cứu tại TruSec, công ty đã xác định được một số vi phạm tiềm năng, cho biết ông tin rằng cuộc tấn công SolarWinds có thể là cuộc tấn công mạng lớn nhất từ trước đến nay về quyền truy cập mà các nhà khai thác của nó có được.

Người phát ngôn của Deloitte cho biết: “Là một trong hơn 18.000 tổ chức sử dụng phần mềm SolarWinds, Deloitte đã thực hiện các bước để giải quyết các vấn đề được xác định trong các cảnh báo – bao gồm cập nhật phần mềm Orion có liên quan với các bản sửa lỗi bảo mật do nhà cung cấp phát hành.

“Chúng tôi không quan sát thấy dấu hiệu nào về việc truy cập trái phép vào hệ thống của chúng tôi tại thời điểm này.”

The Telegraph London

Xem thêm

7 phẩm chất quan trọng của một kế toán giỏi

Phát triển thị trường dịch vụ kế toán, kiểm toán: Những vấn đề đang đặt ra?

Cách ngân hàng thương mại thu hút và giữ chân khách hàng