Hacker Trung Quốc tấn công 5 nhà mạng Đông Nam Á

Theo hãng bảo mật Cybereason, ít nhất 5 nhà cung cấp dịch vụ viễn thông Đông Nam Á đã bị các nhóm hacker Trung Quốc tấn công trong những năm qua.  

Hacker Trung Quốc tấn công 5 nhà mạng Đông Nam Á

Trả lời The Record, ông Assaf Dahan, Giám đốc cấp cao kiêm Giám đốc Nghiên cứu nguy cơ tại hãng bảo mật Cybereason, cho biết nạn nhân là các nhà mạng với hàng chục triệu khách hàng. Dựa trên phân tích của công ty, mục tiêu của kẻ tấn công là đoạt và duy trì quyền truy cập liên tục đến nhà mạng, tạo điều kiện gián điệp mạng thông qua thu thập thông tin nhạy cảm, xâm phạm tài sản kinh doanh cao cấp như máy chủ thanh toán chứa dữ liệu Bản ghi chi tiết cuộc gọi (CDR), các thành phần mạng cốt lõi như Bộ điều khiển tên miền, Máy chủ web và máy chủ Microsoft Exchange.

Trong báo cáo công bố ngày 3/8, Cybereason liên hệ các hành vi tấn công với ba nhóm hacker Trung Quốc là Gallium (Soft Cell), Naikon APT, TG-3390 (APT27, Emissary Panda).

Ba nhóm này sử dụng những kỹ thuật khác nhau để xâm nhập vào cùng các nhà mạng. Một số vẫn đang hoạt động trong mạng lưới của nạn nhân trong nhiều năm, thời điểm sớm nhất từ năm 2017. Dù vậy, Cybereason cho biết dường như ba nhóm không hợp tác với nhau.

 

Mục đích công ty chia sẻ về vụ tấn công là hi vọng sẽ có thông tin mới về các hoạt động này. Ngoài ra, nó sẽ giúp “khai quật” thêm nhiều nạn nhân chưa được phát hiện.

Ngoài Đông Nam Á, ba nhóm còn hoạt động tại các khu vực địa lý khác.

Du Lam (Theo The Record)

Bắc Kinh triệu tập Big Tech vì vấn đề bảo mật dữ liệu

Bắc Kinh triệu tập Big Tech vì vấn đề bảo mật dữ liệu

12 doanh nghiệp công nghệ lớn của Trung Quốc vừa được triệu tập để thông báo về các thay đổi trong vận hành để tuân thủ Luật Bảo mật dữ liệu quốc gia.  

 
List comment
 

Trong đề án hướng đến 2030, Phú Thọ sẽ tăng cường quản lý an ninh mạng, bảo mật thông tin, an toàn dữ liệu; phòng chống hiệu quả các hoạt động phá hoại, xâm nhập hệ thống chính quyền điện tử.

 

Theo số liệu báo cáo mới nhất, thời gian phản ứng trung bình của tổ chức, doanh nghiệp tại Việt Nam trước các cuộc tấn công có chủ đích là khoảng 27 ngày, gây nên sự mất an toàn cho hệ thống.

 

Đội ngũ nghiên cứu của Trung tâm VNCERT/CC vừa phát hiện 1 lỗ hổng bảo mật nghiêm trọng trên ứng dụng chat Viber Desktop. Lỗ hổng này khiến hàng trăm triệu người dùng Viber trên máy tính phải đối mặt nguy cơ bị tấn công mạng.

 

Theo kế hoạch tháng 12/2021, Sở Thông tin và Truyền thông tỉnh Thái Bình sẽ tập trung triển khai Kế hoạch thuê dịch vụ an toàn thông tin giai đoạn 2021-2026.

 

Theo chương trình hành động mới đây, Bà Rịa - Vũng Tàu sẽ hợp tác với các trường đại học, viện nghiên cứu, các doanh nghiệp lớn trong nước nghiên cứu và triển khai công nghệ mới về an toàn, an ninh mạng.

 
 

Điều phối, tự động hóa và phản ứng an toàn thông tin là sản phẩm thứ 6 trong 11 sản phẩm an toàn thông tin trong nước đã và sẽ được Bộ TT&TT ban hành các yêu cầu kỹ thuật cơ bản cần đáp ứng.

Bà Rịa - Vũng Tàu đang duy trì hàng năm các nội dung đào tạo như: an toàn thông tin cơ bản, các lớp về an toàn thông tin nâng cao, diễn tập tác chiến.

Các cuộc tấn công mạng vào doanh nghiệp vừa và nhỏ tăng lên, mặc dù ý thức được điều đó, nhưng để triển khai một giải pháp bảo mật hoàn chỉnh các doanh nghiệp vẫn gặp khó về kinh phí.

Kaspersky phát hiện hơn 47 triệu lượt tấn công brute force vào giao thức kết nối máy tính từ xa (RDP) tại Việt Nam, chiếm gần nửa số vụ tại Đông Nam Á.

Tuyên Quang đang hướng đến các mục tiêu cụ thể về an toàn thông tin mạng, như 80% các hệ thống thông tin dùng chung của tỉnh được giám sát và bảo vệ theo mô hình 4 lớp.

 
123

Giấy phép hoạt động báo chí: Số 09/GP-BTTTT, Bộ Thông tin và Truyền thông cấp ngày 07/01/2019.

Tòa soạn: Tầng 7, Tòa nhà Cục Tần số Vô tuyến điện, 115 Trần Duy Hưng, Quận Cầu Giấy, Hà Nội

Điện thoại: 024 3 936 9966 - Fax: 024 3 936 9364

Hotline nội dung: 0888 911 911 - Email: toasoan@ictnews.vn

123