Tình báo Mỹ: ‘Nhiều khả năng’ vụ tấn công mạng SolarWinds có nguồn gốc từ Nga

Trong tuyên bố chung ngày 5/1, bốn cơ quan tình báo Mỹ tố cáo vụ tấn công mạng lớn nhằm vào Mỹ thông qua phần mềm của SolarWinds ‘nhiều khả năng’ xuất phát từ Nga.  

Tình báo Mỹ: ‘Nhiều khả năng’ vụ tấn công mạng SolarWinds có nguồn gốc từ Nga

Các cơ quan tình báo và hành pháp của Mỹ tham gia điều tra chiến dịch tấn công mạng quy mô lớn nhằm vào chính quyền và doanh nghiệp tư nhân Mỹ vừa đưa ra thông báo chung hôm 5/1 (giờ địa phương). Theo đó, tổ chức chịu trách nhiệm tấn công ‘nhiều khả năng’ xuất phát từ Nga với mục đích gián điệp thay vì tấn công mạng.

Cụ thể, tuyên bố viết: “Nhóm tấn công có chủ đích (APT), nhiều khả năng xuất phát từ Nga, chịu trách nhiệm cho hầu hết hoặc tất cả các vụ xâm phạm mạng vào mạng lưới chính phủ và ngoài chính phủ đang diễn ra, được phát hiện gần đây. Tại thời điểm này, chúng tôi tin rằng nó đã và đang là nỗ lực thu thập thông tin tình báo. Chúng tôi đang thực hiện các biện pháp cần thiết để hiểu rõ quy mô đầy đủ của chiến dịch và đối phó phù hợp”.

Một số quan chức cao cấp của Mỹ, bao gồm Ngoại trưởng Mike Pompeo, từng gợi ý chiến dịch do một tổ chức của Nga thực hiện.

Theo CNN, Nhóm Điều phối Không gian mạng, bao gồm Cục Điều tra Liên bang Mỹ (FBI), Cơ quan An ninh mạng và An ninh hạ tầng Mỹ (CISA), Văn phòng Giám đốc Tình báo quốc gia Mỹ (ODNI) và Cơ quan An ninh quốc gia Mỹ (NSA), bắt đầu họp 2 lần mỗi ngày kể từ khi chính phủ được thông báo về vụ tấn công mạng. Nhóm đang xác định mức độ thiệt hại và thủ phạm của vụ tấn công.

Tuyên bố hôm 5/1 đi ngược lại với những gì Tổng thống Mỹ Donald Trump đưa ra vài tuần trước. Ông đặt câu hỏi về việc tin tặc có liên quan tới Nga, giảm nhẹ tác động của vụ việc, trong khi quan chức và chuyên gia Mỹ nhận định đây là vụ tấn công lịch sử và có thể mất vài năm mới nắm bắt hoàn toàn.

 

Theo tuyên bố, quan chức Mỹ không tin vụ tấn công là hành động chiến tranh mạng mà chỉ là nỗ lực thu thập thông tin tình báo. Hiện tại, các nhà điều tra tin rằng tin tặc chỉ xâm phạm một lượng rất nhỏ các tổ chức chính phủ và khu vực tư nhân sau khi hệ thống của họ bị khai thác.

Bên cạnh việc đánh giá thiệt hại, các nhà điều tra còn cố gắng tìm ra chính xác làm thế nào mà kẻ tấn công truy cập được vào mạng lưới của Mỹ. Công ty cung ứng phần mềm SolarWinds vẫn là trọng tâm của cuộc điều tra. Theo hai nguồn tin của CNN, FBI đang xem xét liệu sự cố có liên quan tới hoạt động của SolarWinds tại Đông Âu hay không.

Vụ tấn công SolarWinds xảy ra sau khi tin tặc đột nhập hạ tầng backend của công ty, cấy mã độc có tên Sunburst/Solorigate vào gói cập nhật SolarWinds Orion. Khoảng 18.000 khách hàng đã nhận và cài đặt bản cập nhật song chỉ có một vài trong số này được tin tặc lựa chọn để tấn công giai đoạn hai.

Du Lam (Theo CNN)

Joe Biden kêu gọi hiện đại hóa hệ thống phòng thủ Mỹ sau vụ tấn công SolarWinds

Joe Biden kêu gọi hiện đại hóa hệ thống phòng thủ Mỹ sau vụ tấn công SolarWinds

Tổng thống đắc cử Joe Biden hôm 28/12 nhấn mạnh sự cần thiết phải hiện đại hóa quân đội Mỹ sau vụ tấn công mạng lớn nhằm vào các cơ quan chính phủ hồi đầu tháng này.

Chủ đề : tấn công mạng
 
List comment
 
Dịch vụ ký số từ xa sẽ được cung cấp cho người dùng cá nhân trong quý II/2021
icon

Theo đại diện Câu lạc bộ chữ ký số và giao dịch điện tử Việt Nam (VCDC), câu lạc bộ đặt kế hoạch dịch vụ ký số từ xa Remote Signing sẽ chính thức được cung cấp cho khách hàng cá nhân vào quý II/2021.

 
Microsoft vá 83 lỗ hổng trong bản cập nhật tháng 1/2021
icon

Microsoft bắt đầu gửi bản cập nhật Patch Tuesday tháng 1/2021 đến người dùng, vá nhiều lỗ hổng bảo mật đáng lưu ý.  

 
Đối tượng tấn công SolarWinds xâm nhập tiếp công ty bảo mật email
icon

Tin tặc đã xâm phạm hệ thống chứng thực bảo vệ kết nối giữa các sản phẩm bảo mật email của Mimecast với đám mây của Microsoft.

 
Trang bị kỹ năng an toàn trên môi trường số cho các cán bộ ngành giao thông
icon

Khóa đào tạo tạo về an toàn thông tin trên môi trường số dành cho 40 cán bộ, công chức, viên chức thuộc các đơn vị, doanh nghiệp của Bộ Giao thông Vận tải (GTVT) vừa chính thức được khai giảng sáng ngày 11/1/2021.

 
Gia tăng các vụ tấn công mạng nhằm vào bệnh viện trên khắp thế giới
icon

Các cuộc tấn công chủ yếu sử dụng mã độc tống tiền Ryuk - một hình thức chiếm quyền máy tính hoặc hệ thống và đưa ra các yêu cầu đòi tiền chuộc.

 
 
Thông tin cá nhân của 300 ngàn người Việt bị hacker rao bán trên Internet
icon

Thông tin cá nhân của 300 ngàn người Việt, bao gồm họ tên, địa chỉ, số điện thoại… đã bị rao bán công khai trên một diễn đàn dành cho tin tặc.

Đào tạo lực lượng chuyên gia ATTT nòng cốt để bảo vệ Chính phủ số
icon

Một điểm mới của Đề án “Đào tạo, phát triển nguồn nhân lực an toàn thông tin (ATTT) giai đoạn 2021-2025” so với giai đoạn trước là việc lựa chọn, tổ chức đào tạo 200 chuyên gia ATTT để bảo vệ các hệ thống thông tin của Đảng, Nhà nước.

Những thách thức về bảo mật thông tin khi dùng bệnh án điện tử
icon

Tất cả các cơ sở khám, chữa bệnh trên toàn quốc phải triển khai hồ sơ bệnh án điện tử, chậm nhất là vào năm 2028 để thay thế cho sổ khám chữa bệnh. Tuy nhiên, vấn đề bảo mật thông tin bệnh nhân vẫn khiến nhiều người lo ngại.  

Tính năng bảo mật mới của iPhone sẽ khiến Facebook gặp rủi ro lớn nhất
icon

Động thái của Apple với danh nghĩa bảo vệ quyền riêng tư sẽ ảnh hưởng đến các nhà quảng cáo trên thiết bị iOS.  

Thủ đoạn hack iCloud khiến nhiều người 'sa bẫy'
icon

Nhấp vào đường link 'mạo danh' Apple, người dùng có thể mất tài khoản iCloud cùng nhiều thông tin cá nhân trên thiết bị của mình.

 
123

Giấy phép hoạt động báo chí: Số 09/GP-BTTTT, Bộ Thông tin và Truyền thông cấp ngày 07/01/2019.

Tòa soạn: Tầng 7, Tòa nhà Cục Tần số Vô tuyến điện, 115 Trần Duy Hưng, Quận Cầu Giấy, Hà Nội

Điện thoại: 024 3 936 9966 - Fax: 024 3 936 9364

Hotline nội dung: 0888 911 911 - Email: toasoan@ictnews.vn

123