Trong tuyên bố đưa ra ngày 17/12, Tổng thống đắc cử Mỹ Joe Biden tuyên bố sẽ có biện pháp ngăn chặn việc tấn công mạng nhằm vào các thực thể của Mỹ.
“Chúng tôi sẽ ngăn chặn các cuộc tấn công mạng ngay từ đầu. Chúng tôi quyết thực hiện mục tiêu này bằng mọi cách, thậm chí có thể áp đặt biện pháp trừng phạt kinh tế mạnh nhất đối với bất kỳ quốc gia nào đứng sau các cuộc tấn công mạng nhằm vào nước Mỹ” - ông Biden cho hay.
Ông Biden lưu ý thêm, mặc dù giới chức Mỹ chưa công bố kết quả điều tra về cuộc tấn công mạng gần đây, nhưng "những gì chúng tôi biết là một vấn đề đáng quan tâm".
Trước đó, cùng ngày, Bộ An ninh Nội địa (DHS) của nước này cho biết nhiều tin tặc đang mở rộng diện tấn công từ các cơ quan chính phủ sang các cá nhân sử dụng phần mềm mạng phổ biến.
Trong một bản tin, DHS thông báo tin tặc đã sử dụng nhiều kỹ thuật khác bên cạnh việc phá hỏng các bản cập nhật phần mềm quản lý mạng của SolarWinds. Đây là phần mềm được hàng trăm nghìn công ty và cơ quan chính phủ Mỹ sử dụng.
Theo Cơ quan An ninh mạng và Cơ sở hạ tầng (CISA) thuộc DHS, mối đe dọa ẩn chứa trong SolarWinds Orion “không phải là hướng lây nhiễm duy nhất” mà những tin tặc khai thác sử dụng. Vì thế, CISA kêu gọi các nhà điều tra không nên chủ quan.
Hôm 15/12, Bộ An ninh Nội địa Mỹ xác nhận mạng lưới máy tính nội bộ đã bị tin tặc tấn công. Trong số các cơ quan bị tấn công có Bộ Tài chính và Cục Quản lý Thông tin và Viễn thông Quốc gia (NTIA) thuộc Bộ Thương mại Mỹ.
Truyền thông Mỹ cho rằng vụ tấn công mạng này có liên quan tới vụ tấn công nhằm vào công ty an ninh mạng FireEye hồi tuần trước. Nhóm tin tặc nhiều khả năng được chính phủ nước ngoài hậu thuẫn và đã sử dụng nền tảng Microsoft Office 365 để theo dõi email của các nhân viên thuộc Bộ Tài chính cũng như NTIA suốt nhiều tháng.
Trong khi đó, các cơ quan tình báo Mỹ vừa cảnh báo tin tặc sẽ tiếp tục thực hiện nhiều cuộc tấn công mạng nhằm vào các bộ, ngành liên bang cuối tuần này, trong khi chính phủ đang phải gấp rút đánh giá quy mô của đợt tấn công.
Cục Điều tra Liên bang Mỹ (FBI) cho biết cơ quan này đã mở cuộc điều tra để xác định và truy tìm những đối tượng chịu trách nhiệm cho vụ tấn công. Sau khi phát hiện cuộc tấn công này, CISA đã đề nghị các cơ quan liên bang ngừng sử dụng phần mềm nhiễm độc.
Trong một diễn biến khác, trang Politico trích dẫn các nguồn tin đáng tin cậy cho biết Bộ Năng lượng Mỹ và Cơ quan An ninh Hạt nhân (đơn vị quản lý kho dự trữ vũ khí hạt nhân của Mỹ) có bằng chứng cho thấy nhóm tin tặc đã xâm nhập được các mạng lưới máy tính của những cơ quan này.