Theo nguồn tin của Politico, có bằng chứng cho thấy Bộ Năng lượng Mỹ (DOE) và Cục An ninh hạt nhân quốc gia (NNSA) - nơi đặt kho dự trữ vũ khí hạt nhân của Mỹ - đã bị hacker truy nhập mạng lưới. Nó nằm trong chiến dịch gián điệp mạng quy mô lớn, đã ảnh hưởng tới ít nhất 6 cơ quan chính phủ Mỹ và hàng loạt doanh nghiệp tư nhân khác.
Vào ngày 17/12, quan chức DOE và NNSA bắt đầu phối hợp thông báo về lỗ hổng cho các cơ quan giám sát của Quốc hội sau khi được Giám đốc thông tin DOE Rocky Campione báo cáo sơ bộ. Họ phát hiện hoạt động đáng nghi trong mạng lưới thuộc Ủy ban điều tiết năng lượng liên bang (FERC), phòng thí nghiệm quốc gia Sandia và Los Alamos tại New Mexico và Washington, Văn phòng Vận tải an toàn tại NNSA và văn phòng Richland Field của DOE.
Theo các quan chức, Cơ quan An ninh mạng và cơ sở hạ tầng Mỹ (CISA) đã quá tải và có thể không thể phân bổ nguồn lực cần thiết để đối phó với sự cố. Do đó, DOE phải tiếp thêm nguồn lực để hỗ trợ FERC điều tra vụ tấn công. Một số quan chức cao cấp của CISA, bao gồm cựu Giám đốc Chritstopher Krebs, đã bị chính quyền Trump sa thải hoặc tự nguyện thôi việc trong vài tuần gần đây.
Các nhà điều tra liên bang vẫn đang dò tìm trong các mạng lưới để xem hacker đã truy nhập và/hoặc đánh cắp thông tin gì. Quan chức của DOE vẫn chưa rõ hacker có tiếp cận tất cả mọi thứ hay không do cuộc điều tra đang tiếp diễn. Họ cũng có thể không biết thiệt hại đầy đủ ra sao. Người phát ngôn DOE Shaylyn Hynes cho biết hacker chưa xâm phạm hệ thống quốc phòng quan trọng.
Hacker được tin rằng đã truy nhập mạng lưới của các cơ quan liên bang thông qua can thiệp vào phần mềm của SolarWinds, công ty bán sản phẩm quản trị công nghệ thông tin cho hàng trăm khách hàng chính phủ và tư nhân. Chính phủ Mỹ chưa quy trách nhiệm vụ tấn công cho bất kỳ tổ chức nào song các chuyên gia an ninh mạng gợi ý nó có thể xuất phát từ Nga. Moscow phủ nhận mọi sự liên quan.
Trong một diễn biến khác, Reuters dẫn lời nguồn tin tiết lộ thủ phạm đứng sau vụ SolarWinds đã xâm nhập mạng lưới nội bộ của Microsoft vào đầu năm nay, sau đó sử dụng một trong các sản phẩm riêng của Microsoft để tiến hành tấn công các công ty khác. Trong một tuyên bố, Microsoft thừa nhận tìm thấy ứng dụng SolarWinds Orion độc hại trong mạng song đã bị cô lập và loại bỏ. Hãng không tìm thấy bàng chứng truy cập dịch vụ sản xuất hay dữ liệu khách hàng. Cuộc điều tra của Microsoft cũng cho thấy hệ thống của họ không bị lợi dụng để tấn công người khác.
Trước Microsoft, một công ty tư nhân khác thừa nhận bị xâm phạm là hãng bảo mật FireEye. Microsoft và FireEye tham gia vào nỗ lực tịch thu máy chủ điều khiển và kiểm soát (C&C) mã độc được dùng trong vụ SolarWinds.
Cho tới nay, các nạn nhân trong chính phủ Mỹ bị tấn công bằng cửa hậu từ ứng dụng SolarWinds Orion bao gồm: Ngân khố Mỹ, Cục quản lý thông tin và viễn thông quốc gia thuộc Bộ Thương mại, Viện Y tế quốc gia thuộc Bộ Y tế, Cơ quan An ninh mạng và cơ sở hạ tầng, Bộ An ninh nội địa, Bộ Ngoại giao Mỹ, Cục An ninh hạt nhân quốc gia, Bộ Năng lượng Mỹ, ba tiểu bang của Mỹ, thành phố Austin.
Hàng ngàn công ty tư nhân trên thế giới cũng có khả năng bị ảnh hưởng, nhiều hãng kinh doanh trong các ngành nhạy cảm, sau khi họ tải bản vá chứa mã độc của SolarWinds. Các chuyên gia an ninh mạng cho rằng, để đẩy kẻ xâm nhập ra khỏi mạng lưới và khôi phục bảo mật có thể mất vài tháng do hacker đã di chuyển nhanh chóng để thu thập và triển khai thông tin xác thực của hệ thống, khiến việc phát hiện và khắc phục khó khăn hơn nhiều.
Theo FireEye, đóng cửa hậu ban đầu do hacker tạo ra là chưa đủ vì dường như chúng đã đánh cắp khóa của một số cửa nằm trong các hệ thống liên bang và doanh nghiệp tư nhân. Microsoft và FireEye đã chuyển hướng thành công máy chủ C&C khiến mã độc bị đóng cửa. Tuy nhiên, điều đó không giúp được gì cho các tổ chức đã bị xâm phạm.
Hôm 17/12, Tổng thống đắc cử Joe Biden cho biết ông đang tìm hiểu sự cố càng nhiều càng tốt. Với tư cách Tổng thống Mỹ, ông sẽ làm việc với các đồng minh để trừng phạt người đứng sau vụ tấn công. “Tôi sẽ không đứng yên khi quốc gia của chúng ta đối mặt với các vụ tấn công mạng”, ông nói.