Bộ An ninh nội địa Mỹ điêu đứng vì chiến dịch tấn công mạng quy mô lớn

Theo Reuters, Bộ An ninh nội địa Mỹ và hàng ngàn doanh nghiệp Mỹ khác đang gấp rút điều tra và đối phó với chiến dịch tấn công quy mô lớn mà quan chức nghi ngờ do Nga đứng sau.

Bộ An ninh nội địa Mỹ điêu đứng vì chiến dịch tấn công mạng quy mô lớn
Khoảng 18.000 khách hàng cá nhân và chính phủ của SolarWinds đã cập nhật phần mềm bị xâm phạm, cho phép tin tặc xâm nhập hệ thống máy tính của mình. Ảnh: Reuters

Nguồn tin của Reuters tiết lộ email của quan chức Bộ An ninh nội địa Mỹ (DHS) phụ trách quốc phòng và an ninh biên giới đã bị hacker theo dõi như một phần trong hàng loạt vụ xâm phạm tinh vi. Vụ tấn công được Reuters đưa tin đầu tiên vào ngày 13/12, cũng nhằm vào các phòng ban của Bộ Ngân khố và Bộ Thương mại Mỹ. New York Times đưa tin một phần của Bộ Quốc phòng bị xâm nhập, trong khi Washington Post cho biết Bộ Ngoại giao và Viện Sức khỏe quốc gia bị tấn công.

Nguyên nhân của sự cố là 18.000 khách hàng cá nhân và chính phủ của SolarWinds, một công ty cung cấp phần mềm, đã tải về bản cập nhật phần mềm bị xâm phạm, cho phép hacker theo dõi doanh nghiệp và tổ chức trong gần 9 tháng.

Mỹ đã phát đi cảnh báo khẩn cấp vào ngày 13/12, yêu cầu người dùng chính phủ ngắt kết nối với phần mềm của SolarWinds đã bị thế lực xấu xâm phạm. Reuters nghi ngờ hacker người Nga đã tấn công vào bản cập nhật phần mềm của SolarWinds để đột nhập nhiều hệ thống của các cơ quan chính phủ Mỹ. Moscow phủ nhận liên quan tới vụ tấn công.

DHS không trực tiếp xác nhận vụ tấn công hay mức độ ảnh hưởng. Trưởng bộ phận an ninh mạng của DHS, Chris Krebs, đã bị sa thải sau khi Krebs gọi cuộc bầu cử Tổng thống Mỹ 2020 là an toàn nhất lịch sử Mỹ.

SolarWinds tin rằng vụ tấn công là công trình của “nhà nước bên ngoài”, chèn mã độc vào bản cập nhật phần mềm quản trị mạng Orion được phát hành từ tháng 3 tới tháng 6 năm nay. Công ty dự đoán số lượng khách hàng thực sự có thể cài đặt phần mềm chứa lỗ hổng thấp hơn con số 18.000. Hãng đang hợp tác với nhà chức trách Mỹ và chuyên gia an ninh mạng điều tra vụ việc.

SolarWinds có 300.000 khách hàng trên toàn cầu, bao gồm nhiều công ty trong danh sách Fortune 500 và một số bộ phận nhạy cảm nhất trong chính phủ Mỹ và Anh như Nhà Trắng, Bộ Quốc phòng, cơ quan tình báo. Do kẻ tấn công có thể lợi dụng SolarWinds để xâm nhập mạng lưới và tạo ra cửa hậu mới, ngắt kết nối với chương trình quản trị mạng là chưa đủ để đẩy hacker ra ngoài, theo các chuyên gia.

 

Vì lý do đó, hàng ngàn khách hàng của SolarWinds đang gấp rút tìm kiếm dấu hiệu hiện diện của hacker và cố gắng vô hiệu hóa công cụ khả nghi. Các nhà điều tra khắp thế giới cũng đang truy tìm nạn nhân của vụ tấn công.

Người phát ngôn của chính phủ Anh cho biết Anh chưa nhận thấy tác động nào từ sự cố song vẫn tiếp tục điều tra.

Nguồn tin của Reuters chia sẻ bất kỳ tổ chức nào đang chạy phiên bản lỗi của Orion đều đã bị cài cửa hậu trên mạng máy tính. Câu hỏi hiện tại chỉ là hacker có quyết định truy nhập sâu hơn hay không. Những dấu hiệu ban đầu cho thấy kẻ tấn công có sự phân biệt đối với đối tượng được lựa chọn.

Trên blog, Công ty an ninh mạng FireEye – một nạn nhân của vụ xâm phạm có liên quan tới sự cố - viết các mục tiêu khác bao gồm “chính phủ, công ty tư vấn, công nghệ, viễn thông và pháp nhân tại Bắc Mỹ, châu Âu, châu Á và Trung Đông”. John Hultquist, Giám đốc phân tích tình báo FireEye, nhận định: “Nếu đây là gián điệp mạng, nó là một trong các chiến dịch gián điệp mạng hiệu quả nhất mà chúng tôi từng gặp trong một thời gian dài”.

Du Lam (Theo Reuters)

Bộ An ninh Nội địa Mỹ bị tin tặc tấn công vào kênh thông tin nội bộ

Bộ An ninh Nội địa Mỹ bị tin tặc tấn công vào kênh thông tin nội bộ

Một nguồn tin đáng tin cậy ngày 14/12 cho biết một nhóm tin tặc “tinh vi” đã xâm nhập thành công vào nguồn thông tin liên lạc nội bộ của Bộ An ninh Nội địa Mỹ.

 
List comment
 
Đội KingTigerPrawn của Hàn Quốc giành giải Nhất cuộc thi WhiteHat Grand Prix 06
icon

Khép lại vòng chung kết cuộc thi an toàn không gian mạng toàn cầu WhiteHat Grand Prix 06, giải Nhất trị giá 230 triệu đồng đã thuộc về đội KingTigerPrawn đến từ Hàn Quốc. Hai đội Việt Nam ACEBEAR và BabyPhD xếp ở vị trí thứ 6 và 7.

 
Tường lửa web là gì, vì sao doanh nghiệp Việt phải cần đến nó?
icon

Tường lửa trên máy tính cá nhân là điều mà ai cũng từng nghe đến, vậy còn tường lửa web là gì, có tác dụng ra sao?

 
Gia Lai lên kế hoạch phát triển hệ thống cảnh báo sớm tấn công mạng
icon

Trong bản kế hoạch chuyển đổi số đến năm 2030, Gia Lai định hướng xây dựng và triển khai hệ thống giám sát, cảnh báo sớm nguy cơ, điều phối ứng cứu sự cố mất an toàn, an ninh mạng cho các cơ quan, tổ chức trên địa bàn tỉnh.

 
Chuyên gia dự báo 5 xu hướng tấn công mạng nổi bật trong năm 2021
icon

Các chuyên gia Trung tâm giám sát an toàn không gian mạng quốc gia (NCSC) vừa đưa ra dự báo về một số xu hướng tấn công mạng nổi bật trong năm 2021 và những năm tiếp theo.

 
Triển khai các giải pháp cơ yếu đảm bảo ATTT cho chuyển đổi số quốc gia
icon

Để tiếp tục phát huy vai trò là 1 trong 4 Cục Cơ yếu quan trọng, Cục Cơ yếu Đảng-chính quyền cần tham mưu tổ chức triển khai các giải pháp cơ yếu phục vụ phát triển Chính phủ điện tử và quá trình chuyển đổi số quốc gia.

 
 
Hỗ trợ thương mại điện tử, Sở TT&TT Gia Lai đào tạo an toàn giao dịch
icon

Sở Thông tin và Truyền thông tỉnh Gia Lai được giao hàng năm phối hợp tổ chức các khóa đào tạo, tập huấn kỹ năng an ninh thông tin trong giao dịch, chữ ký số, bảo mật thông tin, góp phần hỗ trợ ứng dụng thương mại điện tử.

Gia Lai ban hành tiêu chí an toàn thông tin cho chính quyền điện tử
icon

Tiêu chí an toàn thông tin trong xây dựng chính quyền điện tử ở Gia Lai bao gồm cập nhật các chính sách bảo vệ trên thiết bị tường lửa; bố trí máy tính không kết nối Internet và máy in riêng để soạn thảo, in ấn văn bản mật.

Thêm hệ thống quản lý an toàn thông tin ngân hàng đạt chuẩn quốc tế
icon

VPBank đã chính thức được tổ chức chứng nhận quốc tế DAS (Vương Quốc Anh) trao chứng chỉ đạt yêu cầu về an toàn thông tin theo tiêu chuẩn quốc tế ISO/IEC 27001:2013 đối với hệ thống quản lý an toàn thông tin (ISMS).

Doanh nghiệp cung cấp dịch vụ phải loại bỏ nội dung vi phạm pháp luật về an ninh mạng
icon

Lãnh đạo tỉnh Hưng Yên yêu cầu doanh nghiệp cung cấp dịch vụ trên địa bàn tỉnh loại bỏ thông tin có nội dung vi phạm pháp luật về an ninh mạng do doanh nghiệp, cơ quan, tổ chức trực tiếp quản lý.

Tập huấn đảm bảo ATTT cho các hệ thống phục vụ Chính phủ điện tử
icon

Đợt tập huấn với nội dung chuyên sâu được kỳ vọng góp phần nâng cao chất lượng công tác bảo đảm an toàn thông tin, an ninh mạng tại các cơ quan, đơn vị có kết nối tới các hệ thống thông tin do VPCP làm chủ quản.

 
123

Giấy phép hoạt động báo chí: Số 09/GP-BTTTT, Bộ Thông tin và Truyền thông cấp ngày 07/01/2019.

Tòa soạn: Tầng 7, Tòa nhà Cục Tần số Vô tuyến điện, 115 Trần Duy Hưng, Quận Cầu Giấy, Hà Nội

Điện thoại: 024 3 936 9966 - Fax: 024 3 936 9364

Hotline nội dung: 0888 911 911 - Email: toasoan@ictnews.vn

123