Tin tứcCơ quan này trở thành cơ quan chính phủ mới nhất của Hoa Kỳ bị cuốn vào một cuộc tấn công mạng quy mô lớn có liên quan đến tội phạm mạng Nga.
HHS đã thông báo cho Quốc hội về vi phạm vào ngày 27/3 và sẽ cập nhật cho các nhà lập pháp khi cuộc điều tra tiếp tục, cơ quan này cho biết.
Các cơ quan tại Hoa Kỳ được yêu cầu thông báo cho Quốc hội về vi phạm dữ liệu liên quan đến việc xâm phạm thông tin cá nhân của 100.000 người trở lên.
“Mặc dù không có hệ thống hoặc mạng HHS nào bị xâm phạm, nhưng những kẻ tấn công đã giành được quyền truy cập vào dữ liệu bằng cách khai thác lỗ hổng trong phần mềm MOVEit Transfer của các nhà cung cấp thứ ba” – một quan chức nói với CNN.
MOVEit là phần mềm truyền tệp phổ biến bị nghi ngờ là tội phạm mạng Nga khai thác trong những tuần gần đây để xâm phạm thông tin của các công ty, trường học và cơ quan chính phủ ở Hoa Kỳ và nước ngoài.
Công ty Progress Software của Mỹ, công ty sản xuất MOVEit, đã phát hành một bản cập nhật bảo mật cho phần mềm này nhưng các tin tặc đã bắt đầu thâm nhập vào hệ thống trước vài ngày.
Các quan chức liên bang đổ lỗi chiến dịch hack khai thác phần mềm cho một nhóm nói tiếng Nga có tên là CLOP. Các tin tặc thường đánh cắp dữ liệu từ nạn nhân thay vì mã hóa máy tính của họ bằng ransomware và sử dụng dữ liệu bị đánh cắp để thực hiện các yêu cầu tống tiền.
Các quan chức cho biết, tác động của CLOP đối với các cơ quan liên bang đã bị hạn chế, nhưng ở những nơi khác, hàng triệu người Mỹ đã bị truy cập dữ liệu cá nhân.
Các tin tặc từng yêu cầu hàng chục triệu đô la tiền chuộc trong các chiến dịch trước đó. Nhưng chúng đang công bố rất nhiều dữ liệu bị đánh cắp thông qua các vụ hack MOVEit trên trang web tống tiền – một dấu hiệu cho thấy một số nỗ lực đòi tiền chuộc đã thất bại.
Một số nạn nhân đã trả tiền cho tin tặc, Charles Carmakal – một Giám đốc điều hành tại Mandiant Consulting, một công ty thuộc sở hữu của Google được một số nạn nhân thuê để đối phó với vụ hack – nói với CNN.
