Trung tuần tháng 12 đã rộ lên tin tức hàng loạt cơ quan chính phủ Mỹ đã bị xâm nhập bởi hacker. Trong suốt 9 tháng kể từ tháng 3, thủ phạm bị nghi vấn là một nhóm hacker do chính phủ Nga hậu thuẫn, đã khai thác lỗ hổng trên Orion – một sản phẩm quản lý mạng của hãng công nghệ SolarWinds.

Mục tiêu của các tin tặc là khai thác thông tin từ chính quyền và doanh nghiệp ở nhiều nước, bao gồm Mỹ, Anh, Israel và Canada. Riêng ở Mỹ, danh sách nạn nhân bao gồm các cơ quan chính phủ Mỹ (Bộ Thương mại, Bộ Tài chính, Bộ Năng lượng và Cơ quan Quản lý an ninh hạt nhân quốc gia của Mỹ …), và hàng chục ngàn doanh nghiệp tư nhân khác. Vụ việc chấn động nói trên đã khiến ít nhất 18.000 khách hàng của SolarWinds buộc phải rà soát lại xem liệu hệ thống của họ đã bị đột nhập hay chưa, đồng thời đánh giá thiệt hại và lên kế hoạch khắc phục.

Đặc biệt, hãng đếm phiếu Dominion cũng sử dụng phần mềm của Solarwinds. Trong cuộc bầu cử lần này, hãng Dominion đã đối mặt với cáo buộc hỗ trợ gian lận để đánh cắp một chiến thắng từ Tổng thống Trump sang cho ứng viên Joe Biden.

Thông tin mới cho biết SolarWinds đã hợp tác với M.Tech vào tháng 5 với mục tiêu mở rộng kinh doanh sang Trung Quốc. Họ đã bị tấn công mạng cách đó không lâu, vào tháng Ba.

Sojung Lee, phó chủ tịch phụ trách bán hàng APJ tại SolarWinds cho biết “Việc mở rộng quan hệ đối tác này với M.Tech sang thị trường Trung Quốc đánh dấu một cột mốc quan trọng mới đối với hai bên”. Ông Lee nói thêm rằng sự hợp tác “sẽ giúp SolarWinds chứng minh giá trị của mình tại thị trường Trung Quốc”.

M. Tech, một công ty an ninh mạng có trụ sở tại Singapore, lưu ý trên trang web của mình rằng họ có “mạng lưới 32 văn phòng” trên toàn cầu, bao gồm Trung Quốc đại lục, Đài Loan và Hồng Kông.

Mối quan hệ hợp tác được mở rộng nhằm “cho phép các doanh nghiệp ở Trung Quốc — trên tất cả các ngành dọc như ngân hàng, tài chính, bảo hiểm, sản xuất, giáo dục và các lĩnh vực thương mại khác — giải quyết các thách thức về CNTT và giám sát, quản lý và bảo mật các ứng dụng, máy chủ của họ, dữ liệu, cơ sở hạ tầng và mạng trên các môi trường tại chỗ, kết hợp và đa đám mây”, theo Business Wire.

Cùng với M.Tech, các đối tác phân phối tại Trung Quốc của SolarWinds bao gồm Westcon Solutions China, Kunlan Solutions (China) Inc và Beijing KaiYao Co., Ltd, theo trang web của họ .

ảnh chụp màn hình trang web của Solar Wind

Vụ việc này xảy ra khi mối quan hệ giữa SolarWinds và ĐCSTQ tiếp tục bị phanh phui. Trên Twitter, Tổng thống Donald Trump gợi ý rằng Trung Quốc “có thể đứng sau” vụ hack mạng và các máy đếm phiếu Dominion có thể đã chịu ảnh hưởng, trong bối cảnh các phương tiện truyền thông chính thống và các thành phần nhà nước ngầm vẫn không ngừng khẳng định rằng Nga và/hoặc các tác nhân Nga đứng sau vụ tấn công này, như National File đã báo cáo .

National File đã xác nhận vào ngày 17/12 rằng hãng máy đếm phiếu Dominion trên thực tế cũng sử dụng các sản phẩm của SolarWinds.

Các nhà đầu tư của SolarWinds có mối quan hệ đáng ngờ với Trung Quốc đã bán tháo 280 triệu USD cổ phiếu chỉ vài ngày trước khi có tin tức về vụ xâm phạm, như National File đưa tin.


Silver Lake – một cổ đông lớn của Solar Winds – cũng lưu ý rằng Kenneth Hao – chủ tịch và giám đốc điều hành của Silver Lake – hiện cũng đang nằm trong hội đồng quản trị của một số công ty, bao gồm cả SolarWinds.

ảnh chụp màn hình trang web của Silver Lake

Theo Washington Post, các nhà đầu tư của SolarWinds đã giao dịch tổng cộng 280 triệu USD cổ phiếu trước khi có thông báo chính thức về vụ vi phạm, làm dấy lên câu hỏi về một thương vụ giao dịch nội gián tiềm năng. Silver Lake đã bán 158 triệu đô la cổ phiếu SolarWinds đúng sáu ngày trước khi vụ xâm phạm SolarWinds được công bố.

“Silver Lake, một nhà đầu tư ở Thung lũng Silicon với chuỗi lịch sử các giao dịch công nghệ nổi tiếng gồm Airbnb, Dell và Twitter, đã bán 158 triệu USD cổ phiếu của SolarWinds vào ngày 7/12 – sáu ngày trước khi tin tức về vụ hack Solar Wind được công bố. Thoma Bravo, một công ty cổ phần tư nhân có trụ sở tại San Francisco, cũng đã bán 128 triệu đô la cổ phiếu của mình tại SolarWinds vào ngày 7/12″, tờ Washington Post đưa tin.