Theo hãng tin Reuters (Anh), các tin tặc bị cáo buộc xâm nhập mạng của hai bộ trên thông qua phần mềm văn phòng Microsoft Office 365. Nhiều thư điện tử của nhân viên tại các bộ này bị tin tặc theo dõi suốt nhiều tháng. Một quan chức cấp cao Mỹ cho biết có một số dấu hiệu cho thấy vụ tấn công thư điện tử tại các bộ trên đã bị xâm nhập từ mùa hè năm nay, nhưng gần đây mới bị phát hiện.
Một nhân vật đề nghị giấu tên nói các tin tặc này hoạt động “rất tinh vi” và có thể đã đánh lừa các kiểm soát xác thực của nền tảng Microsoft. Hiện vẫn chưa rõ toàn bộ quy mô của vụ xâm nhập do cuộc điều tra mới chỉ ở giai đoạn đầu và liên quan tới nhiều cơ quan liên bang.
Trong khi đó, Bộ Thương mại cũng xác nhận rằng mạng lưới của một trong số các cơ quan của họ đã bị xâm nhập. Bộ cũng đã yêu cầu Cơ quan An ninh mạng và Cơ sở hạ tầng (CISA) và Cục Điều tra Liên bang (FBI) điều tra sự việc. CISA đã ra thông cáo xác nhận đang phối hợp chặt chẽ với các đối tác về "hoạt động được phát hiện gần đây trên mạng của chính phủ".
“CISA đang hỗ trợ kỹ thuật cho các đơn vị bị ảnh hưởng khi họ làm việc để xác định và giảm thiểu bất kỳ tổn hại tiềm ẩn nào”, người phát ngôn của CISA cho biết.
Trong khi đó, FBI và Cơ quan An ninh Quốc gia Mỹ vẫn chưa phản hồi về thông tin này.
Theo hai nguồn tin thân cận, các gián điệp mạng đã can thiệp vào các bản cập nhật được phát hành bởi công ty Công nghệ thông tin SolarWinds. Công ty này thường phục vụ các khách hàng chính phủ trong ngành hành pháp, quân đội và các dịch vụ tình báo. Thủ đoạn này được gọi là "cuộc tấn công chuỗi cung ứng", hoạt động bằng cách ẩn mã độc trong nội dung của các bản cập nhật phần mềm hợp pháp, do bên thứ ba cung cấp cho các mục tiêu.
Trong một tuyên bố đưa ra hôm 13/12, công ty có trụ sở tại Austin, Texas, cho biết các bản cập nhật phần mềm giám sát được phát hành từ tháng 3 đến tháng 6 năm nay.
Một trong những người nắm được vấn đề này cho biết vụ tấn công nghiêm trọng đến mức Hội đồng An ninh Quốc gia tại Nhà Trắng hôm 12/12 đã phải tổ chức một cuộc họp khẩn cấp.
Người phát ngôn Hội đồng An ninh Quốc gia John Ullyot cho biết rằng họ “đang thực hiện tất cả các quy trình cần thiết để xác định và khắc phục mọi vấn đề có thể xảy ra liên quan đến tình huống này”. Chính phủ Mỹ cũng chưa công khai xác định ai đứng sau vụ tấn công mạng này. Tuy nhiên, nguồn tin thân cận với cuộc điều tra cho biết Nga đang bị cáo buộc gây ra vụ tấn công. Họ tiết lộ các vụ tấn công này cũng có thể liên quan đến vụ tấn công mạng được tiết lộ gần đây trên FireEye, một công ty an ninh mạng lớn của Mỹ có nhiều hợp đồng thương mại với chính phủ.
Bộ Ngoại giao Nga và phát ngôn viên của Microsoft hiện chưa phản hồi đề nghị bình luận về thông tin trên. Trước đây, Nga nhiều lần bác bỏ các cáo buộc tương tự từ Mỹ.
Theo các nhà phân tích, vụ tấn công mạng này đặt ra một thách thức lớn đối với chính quyền sắp tới của Tổng thống đắc cử Joe Biden, khi các quan chức đang điều tra xem thông tin nào đã bị đánh cắp và cố gắng xác định chắc chắn thông tin đó sẽ được sử dụng để làm gì. Không có gì lạ khi các cuộc điều tra mạng quy mô lớn thường phải mất hàng tháng hoặc hàng năm mới hoàn thành.