Tin tặc tấ.n côn.g 48 công ty
Chưa xác định được liệu tin tặc có hoạt động một mình hay không và vì lợi ích của ai
Ít nhất 48 công ty hóa chất và quốc phòng là nạ.n nhâ.n của cuộc tấ.n côn.g phối hợp trên mạng vốn xuất phát từ một người đàn ông ở Trung Quốc (TQ). Bản báo cáo mới công bố hôm 31-10 của Công ty An ninh mạng Symantec đã tiết lộ thông tin trên.
Báo cáo trên không tiết lộ tên các công ty bị tấ.n côn.g nhưng cho biết trong số nạ.n nhâ.n có cả các công ty nằm trong danh sách Fortune 100 (danh sách 100 công ty hàng đầu thế giới theo bầu chọn của tạp chí Fortune).
Những công ty này chuyên sản xuất các hợp chất và các nguyên liệu tiên tiến hoặc giúp sản xuất cơ sở hạ tầng cho hai ngành công nghiệp quốc phòng và hóa chất. Máy tính của các công ty trên đã bị nhiễm phần mềm nguy hiểm được gọi tên là “PoisonIvy”. Symantec xác định phần mềm này thường được sử dụng để đán.h cắp thông tin, chẳng hạn như các tài liệu về kế hoạch, các công thức và chi tiết về mọi quá trình sản xuất.
Video đang HOT
Theo hãng tin Reuters, điểm đáng chú ý là số máy tính bị nhiễm kể trên chủ yếu đặt ở Mỹ và Anh. Đồng thời, Symantec cho biết thêm: Trong số các công ty bị tin tặc tấ.n côn.g có 29 công ty hóa chất, một số công ty này sản xuất các nguyên liệu tiên tiến được sử dụng trong các loại xe quân sự.
Tại một trung tâm an ninh mạng của không lực Mỹ ở bang Colorado. Ảnh: REUTERS
Symantec đặt tên cho các vụ tấ.n côn.g tin tặc nêu trên là “Nitro”. Bản báo cáo của công ty nêu rõ: “Mục đích của các vụ tấ.n côn.g đó dường như là để thực hiện các vụ gián điệp công nghiệp, đán.h cắp tài sản trí tuệ để giành lợi thế cạnh tranh”.
Chiến dịch tấ.n côn.g kể trên kéo dài từ cuối tháng 7 đến giữa tháng 9 năm nay. Các chuyên gia an ninh mạng đã lần ra dấu vết cuộc tấ.n côn.g này bắt nguồn từ hệ thống máy tính ở Mỹ thuộc sở hữu của một thanh niên trong độ tuổ.i 20 ở tỉnh Hà Bắc, phía Bắc TQ. Họ tìm ra chứng cứ cho thấy rằng các máy chủ điều khiển và kiểm soát được sử dụng để kiểm soát và khai thác dữ liệu trong chiến dịch này cũng được sử dụng trong các vụ tấ.n côn.g nhằm vào các tổ chức nhân quyền từ cuối tháng 4 đến đầu tháng 5 năm nay cũng như các vụ tấ.n côn.g nhằm vào ngành công nghiệp ô tô cuối tháng 5.
Báo cáo của Symantec cho biết: “Chúng tôi không thể xác định anh ta có phải là kẻ tấ.n côn.g duy nhất hay không hoặc có vai trò trực tiếp hay gián tiếp. Chúng tôi cũng không thể xác định liệu anh ta tấ.n côn.g các mục tiêu đó vì lợi ích của ai”.
Trung Quốc phản đối Mỹ
Chiến dịch Nitro nằm trong một loạt vụ tấ.n côn.g xảy ra gần đây được các chuyên gia an ninh mạng cho là nhiều khả năng được gây ra bởi các tin tặc được một chính phủ nào đó hậu thuẫn. Đơn cử, Công ty McAfee hồi tháng 8 đã xác định được một chiến dịch tấ.n côn.g phối hợp suốt 5 năm trời nhằm vào mạng máy tính của 72 tổ chức, kể cả Liên Hiệp Quốc, các chính phủ và các tập đoàn. Symantec thừa nhận các tin tặc trong chiến dịch Nitro gửi email có đính kèm tập tin độc hại “PoisonIvy” cho khoảng 100-500 nhân viên tại một công ty. Khi người nhận mở phần đính kèm, phần mềm độc hại này sẽ được cài đặt lên máy tính.
Trong một diễn biến liên quan, Bắc Kinh hôm 31-10 đã phủ nhận khẳng định của phía Mỹ rằng TQ có thể phải chịu trách nhiệm về các vụ tin tặc nhằm vào các vệ tinh theo dõi môi trường của Mỹ. Theo báo cáo của Ủy ban Xem xét An ninh và Kinh tế Mỹ-Trung, ít nhất 2 vệ tinh loại này đã bị cản trở ít nhất 4 lần từ năm 2007 đến 2008 thông qua một trạm mặt đất ở Na Uy và TQ là nghi can chủ yếu.
Nhấn mạnh rằng ủy ban trên của Mỹ luôn nhìn TQ với lăng kính bị bóp méo, người phát ngôn Bộ Ngoại giao TQ Hồng Lỗi khẳng định: “Báo cáo trên không đúng sự thật và có những động cơ sâu xa nào đó. Điều đó không đáng để bình luận”. Đồng thời, người phát ngôn Hồng Lỗi cho biết lập trường của TQ là nước này cũng là nạ.n nhâ.n của các vụ tin tặc và sẽ phản đối bất kỳ hình thức tội phạm nào trên mạng.
Theo Người Lao Động
Nhiều tổ chức thất vọng vì điện toán đám mây
Số lượng các doanh nghiệp và tổ chức mạo hiểm ứng dụng điện toán đám mây vốn đã "khá hẻo" thì nay, một cuộc thăm dò cho thấy đa số tỏ ra thất vọng với kết quả đạt được.
Theo hãng bảo mật Symantec, tỷ lệ các tổ chức outsource ứng dụng của mình cho các nhà cung cấp dịch vụ đám mây chưa tới 20%. Hai phần ba số tổ chức cho biết họ mới đang thảo luận, thử nghiệm hoặc thậm chí là không nghĩ đến chuyện chuyển sang đám mây.
Ngay cả những tổ chức đã ứng dụng cũng có vấn đề. 75% trong số họ chỉ dừng lại ở những dịch vụ đám mây đơn giản như backup dữ liệu, lưu trữ và bảo mật. Rất hiếm tổ chức dám outsource toàn bộ ứng dụng hoặc quy trình của mình "lên mây". "Tuy điện toán liên tục thay đổi, nhưng hầu hết những công nghệ mới đều chỉ là những thay đổi đơn giản, không yêu cầu tổ chức phải thay đổi căn bản cách thức hoạt động của họ. Nhưng điện toán đám mây thì không như vậy. Nó đòi hỏi tổ chức phải thay đổi hoàn toàn cách họ tiếp cận với IT", Symantec phân tích.
Nguyên nhân chính khiến các tổ chức chùn tay chính là lo ngại về bảo mật và việc đội ngũ kỹ thuật thiếu chuyên môn về đám mây. Trong đó, bảo mật chính là mối lo số một, khi có tới quá nửa số doanh nghiệp được hỏi quan ngại về tình trạng bùng phát malware, hacker đán.h cắp dữ liệu hay nhân viên vô tình chia sẻ thông tin nhạy cảm. Tuy vậy, đa số doanh nghiệp được hỏi tin rằng điện toán đám mây sẽ ngày càng hoàn thiện hoặc ít nhất không ảnh hưởng đến chuyện bảo mật của họ.
Thời gian đầu, nhiều doanh nghiệp đã đặt niềm tin vào Amazon, Microsoft, Salesforce, Google..., với hy vọng những nhà cung cấp này sẽ giúp họ cải thiện hiệu quả và quy mô mà không phải cài đặt phần cứng tốn kém. Hãng nghiên cứu Forrester từng dự đoán thị trường điện toán đám mây toàn cầu có thể tăng trưởng từ doanh thu 41 tỷ USD năm nay lên mức 241 tỷ USD vào năm 2020.
Symantec cho rằng, chính việc thị trường còn trứng nước đã dẫn tới sự vênh nhau giữa kỳ vọng với kết quả thực tế đạt được, nhất là trong những phương diện như khôi phục sau thảm họa, hiệu quả, chi phí và bảo mật.
Theo VietNamNet
6 tháng miễn phí bảo vệ máy tính với Norton Antivirus 2012 Norton Antivirus 2012 mới được ra mắt cách đây chưa đầy 1 tuần nhưng một chương trình khuyến mãi của Symantec cho phép người dùng sử dụng miễn phí phần mềm này trong 6 tháng liên tục. Hãng bảo mật Symantec vừa cho ra mắt bộ sản phẩm bảo mật Norton phiên bản 2012 mới nhất, với nhiều sự cải tiến về hiệu...