Thêm nhiều nạn nhân của vụ tấn công mạng rúng động Mỹ

Bộ Năng lượng Mỹ, Cục An ninh hạt nhân quốc gia và Microsoft là ba nạn nhân tiếp theo của chiến dịch tấn công mạng quy mô lớn nhằm vào Mỹ. 

Thêm nhiều nạn nhân của vụ tấn công mạng rúng động Mỹ
Bộ Năng lượng Mỹ là một nạn nhân của vụ tấn công mạng lớn. Ảnh: AP

Theo nguồn tin của Politico, có bằng chứng cho thấy Bộ Năng lượng Mỹ (DOE) và Cục An ninh hạt nhân quốc gia (NNSA) -  nơi đặt kho dự trữ vũ khí hạt nhân của Mỹ - đã bị hacker truy nhập mạng lưới. Nó nằm trong chiến dịch gián điệp mạng quy mô lớn, đã ảnh hưởng tới ít nhất 6 cơ quan chính phủ Mỹ và hàng loạt doanh nghiệp tư nhân khác.

Vào ngày 17/12, quan chức DOE và NNSA bắt đầu phối hợp thông báo về lỗ hổng cho các cơ quan giám sát của Quốc hội sau khi được Giám đốc thông tin DOE Rocky Campione báo cáo sơ bộ. Họ phát hiện hoạt động đáng nghi trong mạng lưới thuộc Ủy ban điều tiết năng lượng liên bang (FERC), phòng thí nghiệm quốc gia Sandia và Los Alamos tại New Mexico và Washington, Văn phòng Vận tải an toàn tại NNSA và văn phòng Richland Field của DOE.

Theo các quan chức, Cơ quan An ninh mạng và cơ sở hạ tầng Mỹ (CISA) đã quá tải và có thể không thể phân bổ nguồn lực cần thiết để đối phó với sự cố. Do đó, DOE phải tiếp thêm nguồn lực để hỗ trợ FERC điều tra vụ tấn công. Một số quan chức cao cấp của CISA, bao gồm cựu Giám đốc Chritstopher Krebs, đã bị chính quyền Trump sa thải hoặc tự nguyện thôi việc trong vài tuần gần đây.

Các nhà điều tra liên bang vẫn đang dò tìm trong các mạng lưới để xem hacker đã truy nhập và/hoặc đánh cắp thông tin gì. Quan chức của DOE vẫn chưa rõ hacker có tiếp cận tất cả mọi thứ hay không do cuộc điều tra đang tiếp diễn. Họ cũng có thể không biết thiệt hại đầy đủ ra sao. Người phát ngôn DOE Shaylyn Hynes cho biết hacker chưa xâm phạm hệ thống quốc phòng quan trọng.

Hacker được tin rằng đã truy nhập mạng lưới của các cơ quan liên bang thông qua can thiệp vào phần mềm của SolarWinds, công ty bán sản phẩm quản trị công nghệ thông tin cho hàng trăm khách hàng chính phủ và tư nhân. Chính phủ Mỹ chưa quy trách nhiệm vụ tấn công cho bất kỳ tổ chức nào song các chuyên gia an ninh mạng gợi ý nó có thể xuất phát từ Nga. Moscow phủ nhận mọi sự liên quan.

Trong một diễn biến khác, Reuters dẫn lời nguồn tin tiết lộ thủ phạm đứng sau vụ SolarWinds đã xâm nhập mạng lưới nội bộ của Microsoft vào đầu năm nay, sau đó sử dụng một trong các sản phẩm riêng của Microsoft để tiến hành tấn công các công ty khác. Trong một tuyên bố, Microsoft thừa nhận tìm thấy ứng dụng SolarWinds Orion độc hại trong mạng song đã bị cô lập và loại bỏ. Hãng không tìm thấy bàng chứng truy cập dịch vụ sản xuất hay dữ liệu khách hàng. Cuộc điều tra của Microsoft cũng cho thấy hệ thống của họ không bị lợi dụng để tấn công người khác.

Trước Microsoft, một công ty tư nhân khác thừa nhận bị xâm phạm là hãng bảo mật FireEye. Microsoft và FireEye tham gia vào nỗ lực tịch thu máy chủ điều khiển và kiểm soát (C&C) mã độc được dùng trong vụ SolarWinds.

 

Cho tới nay, các nạn nhân trong chính phủ Mỹ bị tấn công bằng cửa hậu từ ứng dụng SolarWinds Orion bao gồm: Ngân khố Mỹ, Cục quản lý thông tin và viễn thông quốc gia thuộc Bộ Thương mại, Viện Y tế quốc gia thuộc Bộ Y tế, Cơ quan An ninh mạng và cơ sở hạ tầng, Bộ An ninh nội địa, Bộ Ngoại giao Mỹ, Cục An ninh hạt nhân quốc gia, Bộ Năng lượng Mỹ, ba tiểu bang của Mỹ, thành phố Austin.

Hàng ngàn công ty tư nhân trên thế giới cũng có khả năng bị ảnh hưởng, nhiều hãng kinh doanh trong các ngành nhạy cảm, sau khi họ tải bản vá chứa mã độc của SolarWinds. Các chuyên gia an ninh mạng cho rằng, để đẩy kẻ xâm nhập ra khỏi mạng lưới và khôi phục bảo mật có thể mất vài tháng do hacker đã di chuyển nhanh chóng để thu thập và triển khai thông tin xác thực của hệ thống, khiến việc phát hiện và khắc phục khó khăn hơn nhiều.

Theo FireEye, đóng cửa hậu ban đầu do hacker tạo ra là chưa đủ vì dường như chúng đã đánh cắp khóa của một số cửa nằm trong các hệ thống liên bang và doanh nghiệp tư nhân. Microsoft và FireEye đã chuyển hướng thành công máy chủ C&C khiến mã độc bị đóng cửa. Tuy nhiên, điều đó không giúp được gì cho các tổ chức đã bị xâm phạm.

Hôm 17/12, Tổng thống đắc cử Joe Biden cho biết ông đang tìm hiểu sự cố càng nhiều càng tốt. Với tư cách Tổng thống Mỹ, ông sẽ làm việc với các đồng minh để trừng phạt người đứng sau vụ tấn công. “Tôi sẽ không đứng yên khi quốc gia của chúng ta đối mặt với các vụ tấn công mạng”, ông nói.

Du Lam (Tổng hợp)

Bộ An ninh nội địa Mỹ điêu đứng vì chiến dịch tấn công mạng quy mô lớn

Bộ An ninh nội địa Mỹ điêu đứng vì chiến dịch tấn công mạng quy mô lớn

Theo Reuters, Bộ An ninh nội địa Mỹ và hàng ngàn doanh nghiệp Mỹ khác đang gấp rút điều tra và đối phó với chiến dịch tấn công quy mô lớn mà quan chức nghi ngờ do Nga đứng sau.

Chủ đề : tấn công mạng
 
List comment
 
100% bộ, ngành, địa phương đã bảo đảm ATTT theo mô hình 4 lớp
icon

Tỷ lệ bộ, ngành, địa phương triển khai bảo đảm an toàn thông tin (ATTT) theo mô hình 4 lớp đã nâng từ mức 0% của các năm 2018, 2019 lên đạt 100% trong tháng 12/2020.

 
Hiểu đúng về mã OTP để bảo vệ tài khoản cá nhân trên mạng
icon

Khi dịch vụ Internet Banking và thanh toán trực tuyến phát triển, nhiều người không còn xa lạ với khái niệm “mã OTP”. Tuy nhiên, không phải ai cũng hiểu đúng và biết cách bảo vệ mật mã OTP.

 
Cần đặt an toàn thông tin là nhiệm vụ trọng yếu của mỗi quốc gia
icon

Không gian mạng đang trở thành “vùng lãnh thổ đặc biệt”, được các quốc gia ưu tiên hàng đầu. Việc bảo đảm an toàn, an ninh mạng được coi là yếu tố quan trọng để chuyển đổi số thành công.

 
Xử lý nhiều trang thông tin điện tử vi phạm quy định về an ninh thông tin mạng
icon

Bộ Công an cho biết, đã ngăn chặn truy cập đối với 3.400 trang mạng đăng thông tin xấu độc; gỡ 10.000 bài viết, video xấu độc và xử lý nhiều trang thông tin điện tử vi phạm quy định về an ninh thông tin mạng.

 
Tăng cường hợp tác quốc tế trong đấu tranh chống tội phạm mạng
icon

Lãnh đạo VKSND Tối cao cho rằng, chìa khoá thành công trong công tác đấu tranh chống tội phạm mạng là sự hài hoà của các luật, cùng các cam kết hợp tác giữa các cơ quan thực thi pháp luật của các nước trên thế giới.

 
 
Để hacker không đánh cắp hình ảnh nhạy cảm từ thiết bị smarthome
icon

Với những người đang chuẩn bị lắp đặt thiết bị nhà thông minh, lo ngại bị hacker đánh cắp hình ảnh riêng tư, nhạy cảm là hoàn toàn có cơ sở.  

Hải Phòng cài đặt phần mềm diệt virus Kaspersky cho 17 đơn vị năm 2020
icon

Việc cài đặt phần mềm diệt virus đã góp phần nâng cao trình độ, nhận thức kỹ năng xử lý các mối nguy hại của mã độc và trách nhiệm của các đơn vị, tổ chức, cá nhân trong công tác phòng, chống mã độc.

Ứng dụng QR code tăng cường bảo mật khi thanh toán tiền điện
icon

QR code được áp dụng theo tiêu chuẩn của Ngân hàng Nhà nước giúp khách hàng yên tâm hơn khi thực hiện các giao dịch thanh toán dịch vụ điện năng với hai lớp bảo mật cùng định dạng đặc biệt của QR code.  

Tổng kết công tác an ninh mạng và phòng chống tội phạm công nghệ cao năm 2020
icon

Năm 2020, Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao đã tham mưu ban hành nhiều chủ trương, chính sách pháp luật, hoàn thiện thể chế, các chiến lược, giải pháp đảm bảo an ninh mạng.  

FPT Telecom ra mắt tính năng bảo mật ngay trên modem
icon

Tính năng bảo mật F-Safe tích hợp trên modem nên bảo vệ được toàn bộ mạng Internet trong gia đình.

 
123

Giấy phép hoạt động báo chí: Số 09/GP-BTTTT, Bộ Thông tin và Truyền thông cấp ngày 07/01/2019.

Tòa soạn: Tầng 7, Tòa nhà Cục Tần số Vô tuyến điện, 115 Trần Duy Hưng, Quận Cầu Giấy, Hà Nội

Điện thoại: 024 3 936 9966 - Fax: 024 3 936 9364

Hotline nội dung: 0888 911 911 - Email: toasoan@ictnews.vn

123