Đã xác định ít nhất 200 nạn nhân trong vụ tấn công mạng Mỹ

Theo Bloomberg, ít nhất 200 tổ chức, bao gồm cơ quan chính phủ và doanh nghiệp khắp thế giới, là nạn nhân trong vụ tấn công mạng quy mô lớn nhằm vào Mỹ.

Đã xác định ít nhất 200 nạn nhân trong vụ tấn công mạng Mỹ

Số lượng các nạn nhân thực sự của vụ tấn công vẫn là một trong nhiều câu hỏi chưa có lời giải xoay quanh vụ tấn công. Hacker đã lợi dụng cửa hậu trong phần mềm quản trị mạng doanh nghiệp của SolarWinds để làm bàn đạp cho các cuộc tấn công tiếp theo.

Khoảng 18.000 khách hàng của SolarWinds đã nhận được bản cập nhật chứa cửa hậu song số lượng bị tấn công – đồng nghĩa với việc hacker dùng cửa hậu để xâm nhập – có thể ít hơn nhiều.

Theo nhà phân tích bảo mật Allan Liska, hãng an ninh mạng Recorded Future đã xác định được 198 nạn nhân bị hack. Ba nguồn tin khác của Bloomberg tiết lộ hacker xâm phạm vào mạng lưới của ít nhất 200 nạn nhân. Tuy nhiên, chưa bên nào công bố danh tính nạn nhân. Con số dự kiến còn tăng lên khi cuộc điều tra tiếp tục. Động cơ của hacker là gì cũng là điểm chưa rõ ràng. Cũng không rõ chúng chỉ xem hay đã đánh cắp dữ liệu khi xâm nhập.

Người phát ngôn SolarWinds cho biết công ty vẫn đang hợp tác với khách hàng và chuyên gia để chia sẻ thông tin. Ngay từ đầu, hacker Nga bị tình nghi đứng sau vụ tấn công. Song, Tổng thống Mỹ Donald Trump lại bất đồng ý kiến với Ngoại trưởng Mỹ Mike Pompeo và Chủ tịch Hội đồng tình báo thượng viện Marco Rubio về thủ phạm. Người đứng đầu nước Mỹ gợi ý vụ tấn công là tác phẩm của Trung Quốc.

 

Hôm 17/12, Cục An ninh mạng và bảo mật hạ tầng Mỹ (CISA) phát cảnh báo rằng hacker đe dọa rủi ro lớn tới chính phủ liên bang, tiểu bang và địa phương cũng như hạ tầng quan trọng và khu vực tư nhân. CISA nhận định hacker rất nhẫn nại, có nguồn lực và hoạt động tinh vi, phức tạp. CISA cũng phát hiện bằng chứng của các cửa hậu tiềm tàng khác ngoài nền tảng SolarWinds, cho thấy khả năng còn có nạn nhân khác chưa được xác định.

Tuần trước, Microsoft cho biết 40 khách hàng của họ bị tấn công và các cuộc cán công vẫn đang tiếp diễn, số lượng dự đoán còn tăng. Trong số đó, 80% tại Mỹ, bao gồm các công ty an ninh mạng, cơ quan chính phủ, nhà thầu chính phủ.

Hãng bảo mật FireEye là nạn nhân đầu tiên tự công khai vào ngày 8/12. Theo FireEye, trong khi điều tra sự cố riêng, họ đã khám phá ra cửa hậu SolarWinds. Còn Microsoft cũng tìm thấy bản cập nhật độc hại trong mạng lưới song đã cô lập và loại bỏ.

Du Lam (Theo Bloomberg)

Thêm nhiều nạn nhân của vụ tấn công mạng rúng động Mỹ

Thêm nhiều nạn nhân của vụ tấn công mạng rúng động Mỹ

Bộ Năng lượng Mỹ, Cục An ninh hạt nhân quốc gia và Microsoft là ba nạn nhân tiếp theo của chiến dịch tấn công mạng quy mô lớn nhằm vào Mỹ. 

Chủ đề : tấn công mạng
 
List comment
 
Đảm bảo an toàn thông tin cho điện toán đám mây là định hướng chủ lực của quốc gia
icon

Bộ TT&TT đã xác định, nền tảng điện toán đám mây là hạ tầng viễn thông thế hệ mới trong vòng 5 - 10 năm tới và sẽ là định hướng chủ lực của quốc gia cần tập trung phát triển trong thời gian tới.

 
Đảm bảo an toàn thông tin cho mạng 5G là bảo đảm cho hạ tầng số quốc gia
icon

Ông Nguyễn Khắc Lịch, Phó Cục trưởng Cục An toàn thông tin, Bộ TT&TT cho biết, bảo đảm an toàn thông tin cho mạng 5G cũng chính là bảo đảm an toàn, an ninh mạng cho hạ tầng số quốc gia.

 
Lộ thông tin từ camera giám sát và bài toán “Make in Việt Nam”
icon

Các chuyên gia bảo mật cho biết, thiết bị IoT nói chung và camera giám sát nói riêng chỉ tập trung về mặt tính năng chứ không chú trọng đến những biện pháp bảo đảm an toàn thông tin.

 
Sau tài chính, ngân hàng, smart city sẽ là điểm ngắm của tội phạm mạng
icon

Tội phạm mạng thường tập trung vào các lĩnh vực tài chính, ngân hàng với mục đích tấn công để trục lợi và tấn công vào các đơn vị cơ quan đầu não nhằm đánh cắp thông tin bảo mật quan trọng.

 
Việt Nam có các chuyên gia bảo mật tầm cỡ quốc tế
icon

Việt Nam đặt mục tiêu về chỉ số ATTT với xếp hạng thứ 40 vào năm 2025, thứ 30 vào năm 2030 và trở thành cường quốc về an ninh mạng. Việt Nam xác định nhân lực đóng vai trò quan trọng để thực hiện mục tiêu này.

 
 
Doanh nghiệp nói gì về mục tiêu Việt Nam trở thành cường quốc về an ninh mạng?
icon

Ông Nguyễn Khắc Lịch, Phó Cục trưởng Cục An toàn thông tin (ATTT) - Bộ TT&TT cho biết, Bộ TT&TT đưa ra mục tiêu Việt Nam phải phát triển triển thành cường quốc về an ninh mạng.

Việt Nam phải làm chủ hệ sinh thái các sản phẩm an toàn, an ninh mạng
icon

Bộ trưởng Bộ TT&TT Nguyễn Mạnh Hùng khẳng định, sứ mệnh của an toàn, an ninh mạng Việt Nam là bảo vệ sự thịnh vượng của quốc gia trên không gian mạng. 

Hợp tác xây dựng Học viện An ninh không gian số đầu tiên tại Việt Nam
icon

Một nội dung chính trong hợp tác mới ký kết giữa Viện CNTT&TT - Đại học Bách khoa Hà Nội với Bkav là xây dựng Học viện An ninh không gian số đầu tiên tại Việt Nam. Học viện này dự kiến sẽ ra mắt trong quý II/2021.

Ứng dụng chỉnh ảnh cổ trang là 'chiêu' thu thập thông tin người dùng
icon

Các chuyên gia bảo mật cho rằng ứng dụng chỉnh sửa ảnh cho phép hóa thân thành nhân vật cổ trang của Trung Quốc đang thu thập thông tin cá nhân người dùng.

Phối hợp công tác về an toàn thông tin không gian mạng
icon

Sáng 13/1, tại Hà Nội đã diễn ra Hội nghị ký kết quy chế phối hợp công tác về an toàn thông tin không gian mạng giữa Bộ Tư lệnh 86 (Bộ Quốc Phòng) và Cục An toàn thông tin (ATTT) – Bộ TT&TT.

 
123

Giấy phép hoạt động báo chí: Số 09/GP-BTTTT, Bộ Thông tin và Truyền thông cấp ngày 07/01/2019.

Tòa soạn: Tầng 7, Tòa nhà Cục Tần số Vô tuyến điện, 115 Trần Duy Hưng, Quận Cầu Giấy, Hà Nội

Điện thoại: 024 3 936 9966 - Fax: 024 3 936 9364

Hotline nội dung: 0888 911 911 - Email: toasoan@ictnews.vn

123