Tình báo Mỹ: ‘Nhiều khả năng’ vụ tấn công mạng SolarWinds có nguồn gốc từ Nga

Trong tuyên bố chung ngày 5/1, bốn cơ quan tình báo Mỹ tố cáo vụ tấn công mạng lớn nhằm vào Mỹ thông qua phần mềm của SolarWinds ‘nhiều khả năng’ xuất phát từ Nga.  

Tình báo Mỹ: ‘Nhiều khả năng’ vụ tấn công mạng SolarWinds có nguồn gốc từ Nga

Các cơ quan tình báo và hành pháp của Mỹ tham gia điều tra chiến dịch tấn công mạng quy mô lớn nhằm vào chính quyền và doanh nghiệp tư nhân Mỹ vừa đưa ra thông báo chung hôm 5/1 (giờ địa phương). Theo đó, tổ chức chịu trách nhiệm tấn công ‘nhiều khả năng’ xuất phát từ Nga với mục đích gián điệp thay vì tấn công mạng.

Cụ thể, tuyên bố viết: “Nhóm tấn công có chủ đích (APT), nhiều khả năng xuất phát từ Nga, chịu trách nhiệm cho hầu hết hoặc tất cả các vụ xâm phạm mạng vào mạng lưới chính phủ và ngoài chính phủ đang diễn ra, được phát hiện gần đây. Tại thời điểm này, chúng tôi tin rằng nó đã và đang là nỗ lực thu thập thông tin tình báo. Chúng tôi đang thực hiện các biện pháp cần thiết để hiểu rõ quy mô đầy đủ của chiến dịch và đối phó phù hợp”.

Một số quan chức cao cấp của Mỹ, bao gồm Ngoại trưởng Mike Pompeo, từng gợi ý chiến dịch do một tổ chức của Nga thực hiện.

Theo CNN, Nhóm Điều phối Không gian mạng, bao gồm Cục Điều tra Liên bang Mỹ (FBI), Cơ quan An ninh mạng và An ninh hạ tầng Mỹ (CISA), Văn phòng Giám đốc Tình báo quốc gia Mỹ (ODNI) và Cơ quan An ninh quốc gia Mỹ (NSA), bắt đầu họp 2 lần mỗi ngày kể từ khi chính phủ được thông báo về vụ tấn công mạng. Nhóm đang xác định mức độ thiệt hại và thủ phạm của vụ tấn công.

Tuyên bố hôm 5/1 đi ngược lại với những gì Tổng thống Mỹ Donald Trump đưa ra vài tuần trước. Ông đặt câu hỏi về việc tin tặc có liên quan tới Nga, giảm nhẹ tác động của vụ việc, trong khi quan chức và chuyên gia Mỹ nhận định đây là vụ tấn công lịch sử và có thể mất vài năm mới nắm bắt hoàn toàn.

 

Theo tuyên bố, quan chức Mỹ không tin vụ tấn công là hành động chiến tranh mạng mà chỉ là nỗ lực thu thập thông tin tình báo. Hiện tại, các nhà điều tra tin rằng tin tặc chỉ xâm phạm một lượng rất nhỏ các tổ chức chính phủ và khu vực tư nhân sau khi hệ thống của họ bị khai thác.

Bên cạnh việc đánh giá thiệt hại, các nhà điều tra còn cố gắng tìm ra chính xác làm thế nào mà kẻ tấn công truy cập được vào mạng lưới của Mỹ. Công ty cung ứng phần mềm SolarWinds vẫn là trọng tâm của cuộc điều tra. Theo hai nguồn tin của CNN, FBI đang xem xét liệu sự cố có liên quan tới hoạt động của SolarWinds tại Đông Âu hay không.

Vụ tấn công SolarWinds xảy ra sau khi tin tặc đột nhập hạ tầng backend của công ty, cấy mã độc có tên Sunburst/Solorigate vào gói cập nhật SolarWinds Orion. Khoảng 18.000 khách hàng đã nhận và cài đặt bản cập nhật song chỉ có một vài trong số này được tin tặc lựa chọn để tấn công giai đoạn hai.

Du Lam (Theo CNN)

Joe Biden kêu gọi hiện đại hóa hệ thống phòng thủ Mỹ sau vụ tấn công SolarWinds

Joe Biden kêu gọi hiện đại hóa hệ thống phòng thủ Mỹ sau vụ tấn công SolarWinds

Tổng thống đắc cử Joe Biden hôm 28/12 nhấn mạnh sự cần thiết phải hiện đại hóa quân đội Mỹ sau vụ tấn công mạng lớn nhằm vào các cơ quan chính phủ hồi đầu tháng này.

 
List comment
 
Thủ đoạn hack iCloud khiến nhiều người 'sa bẫy'
icon

Nhấp vào đường link 'mạo danh' Apple, người dùng có thể mất tài khoản iCloud cùng nhiều thông tin cá nhân trên thiết bị của mình.

 
Bảo mật 5G, tấn công bầu cử sẽ là xu hướng an ninh mới
icon

Kaspersky dự báo bảo mật liên quan đến mạng di động 5G, tấn công bầu cử,... là một trong các xu hướng nổi bật trong năm 2021.

 
797 vụ tấn công mạng vào hệ thống website Việt Nam trong tháng 12
icon

Số vụ tấn công mạng vào hệ thống trang/cổng thông tin điện tử của Việt Nam đã tăng 39% so với tháng 11, theo thống kê của Cục Công nghệ thông tin và Dữ liệu Tài nguyên Môi trường.

 
Bảo mật thông tin trên thẻ căn cước công dân gắn chip điện tử
icon

Việc chuyển đổi từ căn cước công dân (CCCD) mã vạch, Chứng minh nhân dân (CMND) 09 số và 12 số sang thẻ CCCD gắn chip điện tử là nội dung rất được nhiều người quan tâm, nhất là những vấn đề liên quan đến bảo mật.

 
Những quy tắc lướt web an toàn của năm 2021
icon

1/5 thế kỷ 21 đã trôi qua và có những quy tắc lướt web an toàn mà người dùng cần mau chóng cập nhật.

 
 
Back up dữ liệu cho website, phương án bảo mật hàng đầu cho doanh nghiệp
icon

Công đoạn này giúp doanh nghiệp Việt Nam có thể chủ động trước các cuộc tấn công vì mục đích thương mại của tin tặc.  

Thêm một ngân hàng triển khai 3D-Secure tăng cường bảo mật cho thẻ tín dụng
icon

Ngày 31/12, Ngân hàng Sài Gòn Thương tín (Sacombank) cho biết ngân hàng này vừa chính thức triển khai phương thức xác thực 3D-Secure đối với thẻ tín dụng quốc tế JCB nhằm tăng cường bảo mật cho thanh toán trực tuyến.

Quảng Bình diễn tập ứng cứu sự cố an toàn thông tin mạng trên địa bàn tỉnh
icon

Lớp tập huấn kéo dài trong 2 ngày 24 - 25/12/2020, với sự tham gia của các đơn vị trên địa bàn tỉnh Quảng Bình. 

Quảng Trị khai giảng lớp đào tạo bảo mật và xác thực hệ thống CSDLQG về dân cư
icon

Lớp đào tạo bảo mật và xác thực, chuyển giao công nghệ và phần mềm hệ thống CSDLQG về dân cư do Công an tỉnh Quảng Trị tổ chức có sự tham gia của 300 người đến từ các đơn vị trên địa bàn.

Số cuộc tấn công mạng vào Bộ TNMT tiếp tục tăng trong tháng 12
icon

Số vụ tấn công dò mật khẩu nhằm vào hệ thống mail của Bộ Tài nguyên và Môi trường (TN&MT) đã tăng 4,7% trong tháng 12 vừa qua.

 
123

Giấy phép hoạt động báo chí: Số 09/GP-BTTTT, Bộ Thông tin và Truyền thông cấp ngày 07/01/2019.

Tòa soạn: Tầng 7, Tòa nhà Cục Tần số Vô tuyến điện, 115 Trần Duy Hưng, Quận Cầu Giấy, Hà Nội

Điện thoại: 024 3 936 9966 - Fax: 024 3 936 9364

Hotline nội dung: 0888 911 911 - Email: toasoan@ictnews.vn

123