Tổ chức đứng sau vụ tấn công SolarWinds đang trở lại

Tập đoàn Microsoft cho biết, tổ chức đứng sau vụ tấn công mạng SolarWinds được phát hiện hồi năm ngoái, hiện đang nhắm mục tiêu đến các cơ quan chính phủ, các tổ chức nghiên cứu, các cơ quan tư vấn và các tổ chức phi chính phủ.

Microsoft cho biết trên Blog của mình: “Tuần này, chúng tôi đã phát hiện ra các vụ tấn công mạng của Nobelium - nhóm đang nhắm vào các cơ quan chính phủ, các tổ chức nghiên cứu, tư vấn và các tổ chức phi chính phủ”

Cũng theo Microsoft, Nobelium là “gã người Nga” và đồng thời là kẻ đứng sau vụ tấn công nhắm đến khách hàng của SolarWinds năm 2020.

Tổ chức đứng sau vụ tấn công SolarWinds đang trở lại
Tổ chức đứng sau vụ tấn công mạng SolarWinds được phát hiện hồi năm ngoái hiện đang nhắm mục tiêu đến các cơ quan chính phủ, các tổ chức nghiên cứu, các cơ quan tư vấn và các tổ chức phi chính phủ.

Các bình luận được đưa ra vài tuần, sau cuộc tấn công của virus mã hóa ransomware vào đường ống dẫn dầu Colonial Pipeline ngày 7/5 khiến mạng lưới đường ống dẫn nhiên liệu lớn nhất của Hoa Kỳ phải dừng hoạt động trong vài ngày, làm gián đoạn nguồn cung quốc gia,

Ngày 27/5, Microsoft thông báo rằng: "Làn sóng tấn công này nhắm vào khoảng 3.000 tài khoản email tại hơn 150 tổ chức khác nhau".

Microsoft cho biết, các tổ chức của Mỹ là đối tượng hứng chịu nhiều cuộc tấn công nhất, các nạn nhân trong tầm ngắm đến từ ít nhất 24 quốc gia khác nhau.

Theo Microsoft, ít nhất một phần tư các tổ chức được nhắm đến đã tham gia vào các hoạt động phát triển quốc tế, các vấn đề nhân đạo và nhân quyền.

 

Trong tuần này, Nobelium đã phát động các cuộc tấn công bằng cách xâm nhập vào một tài khoản email tiếp thị của Cơ quan Phát triển Quốc tế Hoa Kỳ (USAID), từ đó phát động các cuộc tấn công lừa đảo đến nhiều tổ chức khác.

Tại các tuyên bố đưa ra hôm thứ Sáu, Bộ An ninh Nội địa Hoa Kỳ và USAID đều cho biết, họ đã tiếp nhận và đang trong quá trình điều tra vụ tấn công nêu trên.

Vụ tấn công công ty về công nghệ thông tin SolarWinds, được xác định vào tháng 12, đã tiếp cận thông tin của hàng nghìn công ty và văn phòng chính phủ đang sử dụng sản phẩm của công ty này. Chủ tịch Microsoft Brad Smith mô tả, vụ tấn công này là "cuộc tấn công lớn nhất và tinh vi nhất trên thế giới từ trước đến nay".

Microsoft cho biết ,các cuộc tấn công được công bố hôm thứ Năm dường như là sự tiếp nối của nhiều nỗ lực nhắm đến các cơ quan chính phủ có liên quan đến chính sách đối ngoại, như một phần của nỗ lực thu thập thông tin tình báo.

Công ty hiện đang trong quá trình thông báo cho tất cả các khách hàng mục tiêu của mình và "không có lý do gì để tin rằng" ,các cuộc tấn công này liên quan đến bất kỳ hoạt động khai thác hoặc lỗ hổng nào trong các sản phẩm hoặc dịch vụ của Microsoft.

Lê Duyên(Theo Reuters)

Đối tượng tấn công SolarWinds xâm nhập tiếp công ty bảo mật email

Đối tượng tấn công SolarWinds xâm nhập tiếp công ty bảo mật email

Tin tặc đã xâm phạm hệ thống chứng thực bảo vệ kết nối giữa các sản phẩm bảo mật email của Mimecast với đám mây của Microsoft.

Chủ đề : microsofthacker
 
List comment
 
Nhà lãnh đạo toàn cầu mới về quản lý và bảo vệ dữ liệu
icon

Eden Prairie, MN - Arcserve, nhà cung cấp giải pháp bảo vệ dữ liệu và ransomware có kinh nghiệm hàng đầu thế giới và StorageCraft cùng hợp tác để giải quyết các thách thức liên tục trong kinh doanh, cho mọi quy mô tổ chức trên toàn thế giới. 

 
'Biếu không' thông tin cá nhân khi mua hàng online
icon

Nhiều người dùng để lại thông tin cá nhân khi thực hiện các giao dịch mua hàng online, thậm chí dễ dàng 'public' (công khai) tên tuổi, số điện thoại và địa chỉ nhận hàng. Các đối tượng lừa đảo đã lợi dụng điều này nhằm chiếm đoạt, lừa đảo.

 
Đề nghị 20 năm tù cho nữ hacker trộm dữ liệu 100 triệu khách hàng
icon

Bộ Tư pháp Mỹ bổ sung cáo trạng đối với hacker bị buộc tội xâm phạm trái phép hơn 100 triệu tài khoản và ứng dụng thẻ tín dụng của công ty đầu tư Capital One năm 2019.  

 
Google Assistant lén ghi âm người dùng
icon

Google thừa nhận cho nhân viên nghe một số câu lệnh của người dùng với trợ lý ảo Assistant, thậm chí ghi âm ngay cả khi tính năng này chưa kích hoạt.

 
Bình chọn “Chìa khóa vàng” 2021 thêm nhóm hạng mục mới
icon

So với các năm trước, điểm khác biệt của chương trình bình chọn danh hiệu “Chìa khóa vàng” năm nay là có thêm một nhóm hạng mục bình chọn mới dành cho các doanh nghiệp an toàn thông tin Việt Nam.

 
 
Việt Nam xếp thứ 25 về chỉ số an toàn, an ninh mạng toàn cầu
icon

Thuộc nhóm 25 quốc gia dẫn đầu về Chỉ số an toàn, an ninh mạng toàn cầu - GCI 2020, song Việt Nam vẫn cần duy trì vị trí xếp hạng cao trong dài hạn để đạt mục tiêu trở thành cường quốc an ninh mạng.

Facebook kiện 4 người sống tại Việt Nam tấn công chiếm đoạt tài khoản
icon

Facebook vừa đâm đơn kiện 4 người sống tại Việt Nam vì hành vi tấn công chiếm đoạt tài khoản và chạy quảng cáo trái phép trị giá hơn 36 triệu USD.

Tội phạm mạng 'biến hóa' như thế nào trong đại dịch Covid-19?
icon

Tội phạm mạng luôn cập nhật những xu hướng mới nhất. Nội dung lừa đảo luôn 'bắt trend', kích thích người xem mở link hoặc file đính chứa mã độc.

700 triệu hồ sơ trên LinkedIn bị rao bán, chiếm 93% số người dùng
icon

Vụ rò rỉ lớn thứ 2 của LinkedIn trong năm nay khiến dữ liệu của 700 triệu người dùng bị rao bán trên web ngầm.

Đã có bản vá lỗi các lỗ hổng BIOS liên quan 30 triệu máy tính Dell
icon

Hãng máy tính Dell cho biết đã vá các lỗ hổng bảo mật liên quan đến tính năng Dell BIOSConnect và HTTPS Boot.

 
123

Giấy phép hoạt động báo chí: Số 09/GP-BTTTT, Bộ Thông tin và Truyền thông cấp ngày 07/01/2019.

Tòa soạn: Tầng 7, Tòa nhà Cục Tần số Vô tuyến điện, 115 Trần Duy Hưng, Quận Cầu Giấy, Hà Nội

Điện thoại: 024 3 936 9966 - Fax: 024 3 936 9364

Hotline nội dung: 0888 911 911 - Email: toasoan@ictnews.vn

123