Ảnh hưởng vụ tấn công SolarWinds có thể tồi tệ hơn nhiều

Hiếu Trung21:18 04/01/2021

Vụ tấn công SolarWinds được cho từ tin tặc Nga nhắm vào các cơ quan chính phủ và tập đoàn tư nhân của Mỹ có thể còn tồi tệ hơn những gì mà các quan chức nhận ra.

Ảnh hưởng của vụ tấn công SolarWinds tiếp tục mở rộng

Thông tin này được tờ New York Times đăng tải mới đây. Microsoft cho biết tin tặc đã xâm nhập phần mềm quản lý và giám sát Orion của SolarWinds, cho phép chúng “mạo danh bất kỳ người dùng và tài khoản hiện có nào của tổ chức, bao gồm cả các tài khoản có đặc quyền cao”. The Times cho biết các tin tặc của Nga đã khai thác các lớp của chuỗi cung ứng để truy cập vào hệ thống của các cơ quan này.

Các cảm biến cảnh báo sớm mà đơn vị tác chiến mạng và Cơ quan An ninh Quốc gia Mỹ ( NSA) đặt bên trong các mạng nước ngoài để phát hiện tấn công tiềm ẩn dường như đã thất bại trong trường hợp này. Ngoài ra, có vẻ như sự chú ý của chính phủ Mỹ vào việc bảo vệ cuộc bầu cử tháng 11.2020 khỏi các tin tặc nước ngoài có thể lấy đi nguồn tài nguyên và sự tập trung của họ khỏi chuỗi cung ứng phần mềm. Và việc tiến hành cuộc tấn công từ bên trong nước Mỹ dường như đã cho phép các tin tặc trốn tránh sự phát hiện của Bộ An ninh Nội địa.

Microsoft tuần trước cho biết họ phát hiện ra hệ thống của mình bị xâm nhập với sự hiện diện của mã SolarWinds độc hại. Tin tặc có thể đã xem mã nguồn trong một số kho mã nguồn nhưng tài khoản bị tấn công không có quyền sửa đổi bất kỳ mã hoặc hệ thống nào. Microsoft cho biết họ không tìm thấy bằng chứng nào về việc truy cập vào các dịch vụ sản xuất hoặc dữ liệu khách hàng và không có dấu hiệu nào cho thấy hệ thống của họ đã được sử dụng để tấn công người khác.

Tin tặc Nga được cho 'nằm vùng' tại kho bạc Mỹ

Nguồn tin thân cận trong ngành cho biết, các tin tặc được cho là đang làm việc tại Nga đã lần theo lưu lượng email nội bộ của Bộ Tài chính và Thương mại Mỹ.

Hacker Nga được cho là đang thao túng tại hệ thống mạng của nhiều cơ quan lớn ở Mỹ

Vụ việc nghiêm trọng đến nỗi Hội đồng an ninh Quốc gia Mỹ đã phải triệu tập một cuộc họp khẩn cấp tại Nhà Trắng. Dù các quan chức Mỹ không dám công khai chi tiết cuộc họp, nhưng Bộ Thương mại nước này xác nhận đã có một vụ vi phạm tại một trong những cơ quan thuộc Bộ và họ đã phải yêu cầu Cơ quan An ninh mạng và cơ sở hạ tầng Mỹ phối hợp với Cục Điều tra Liên bang (FBI) điều tra vụ việc.

Người phát ngôn Hội đồng An ninh Quốc gia John Ullyot nói thêm, họ "đang thực hiện tất cả các bước đi cần thiết để xác định và khắc phục bất kỳ vấn đề nào có thể liên quan đến tình huống này." Chính phủ Mỹ vẫn chưa công khai danh tính ai có thể đứng sau vụ tấn công, nhưng ba trong số những người thân cận của cuộc điều tra cho biết, Nga hiện được cho là chịu trách nhiệm về vụ tấn công. Hai trong số các nguồn tin của Reuter cho biết, các vụ vi phạm này được liên kết với một chiến dịch quy mô liên quan đến các vụ hack gần đây vốn được tiết lộ thông qua FireEye - một công ty an ninh mạng lớn của Mỹ vừa bị hacker tấn công.

Bộ Ngoại giao Nga và FBI từ chối bình luận về vụ việc. Tuy nhiên, các điệp viên mạng được cho là đã tìm được cách đột nhập vào mạng nội bộ bằng cách lén lút giả mạo các bản cập nhật bảo mật do các công ty lớn như SolarWinds phát hành, một dạng tấn công chuỗi cung ứng thường thấy. SolarWinds cho biết, khách hàng của họ gần như phủ kín danh sách 500 Fortune của Mỹ, 10 nhà cung cấp viễn thông hàng đầu của Mỹ, tất cả năm chi nhánh của quân đội Mỹ, Bộ Ngoại giao, Cơ quan An ninh Quốc gia và Văn phòng Tổng thống nước này, do vậy việc tấn công thông qua SolarWinds có thể là một phương án có khả năng lan rộng sang nhiều đầu mối trọng yếu của Mỹ.

Chủ tịch Microsoft gọi vụ hack SolarWinds là "hành động liều lĩnh" Trong số 18.000 máy chủ bị cài backdoor, các hacker chỉ theo dõi khoảng vài chục mà thôi. Trong 18.000 tổ chức đã lỡ tải về một phiên bản phần mềm bị cài backdoor từ SolarWinds, chỉ một số rất nhỏ khoảng 0,2% bị ảnh hưởng bởi một vụ tấn công lợi dụng backdoor này để thực hiện giai đoạn hai là cài...

Bạn thấy bài viết này có hữu ích không?

Có

Không

Tin liên quan

Xem thêm Share

Xem nhiều

CEO Apple đang tập trung vào 1 sản phẩm 'hot' hơn iPhone00:30

Người dùng Galaxy tại Việt Nam bắt đầu nhận One UI 703:50

One UI 7 chậm chạp khiến Samsung mất vị thế dẫn đầu thế giới Android09:37

Google dừng hỗ trợ, hàng triệu điện thoại Android gặp nguy hiểm08:58

Apple lỡ hẹn với AI, người dùng Việt chịu thiệt?09:57

Google nâng tầm Gemini với khả năng tạo video dựa trên AI08:26

Google ra mắt công cụ AI cho phép tạo video từ văn bản và hình ảnh00:45

TikTok Trung Quốc lần đầu công bố thuật toán gây nghiện02:32

Giá iPhone sẽ tăng vì một 'siêu công nghệ' khiến người dùng sẵn sàng móc cạn ví00:32

Tiêu điểm

Tin đang nóng

Tin mới nhất

Người dùng cung cấp nhiều dữ liệu cá nhân lên không gian mạng

12:18:58 24/04/2025

Theo Trung tướng Nguyễn Minh Chính, trên thế giới đã có hơn 140 quốc gia ban hành văn bản quy phạm pháp luật về bảo vệ dữ liệu cá nhân, gần nhất là Ấn Độ, Thái Lan và Malaysia.

Thanh toán NFC qua điện thoại có thể bị tin tặc đánh cắp dữ liệu thẻ

15:07:39 23/04/2025

Một mối đe dọa mới đang nhắm trực tiếp vào thẻ ngân hàng của người dùng, tội phạm mạng đã phát triển phương thức tinh vi để vượt hệ thống bảo mật khi thanh toán thẻ không tiếp xúc (NFC).

OpenAI nâng tầm ChatGPT với 3 thay đổi lớn

14:12:54 23/04/2025

Bản nâng cấp này mang đến một ChatGPT thông minh hơn, nhanh nhạy hơn đáng kể, đặc biệt là trong các tác vụ đòi hỏi khả năng suy luận phức tạp so với các mô hình tiền nhiệm. Nhưng đâu là những thay đổi đáng chú ý nhất?

Keysight, NTT Innovative Devices và Lumentum đạt tốc độ truyền dữ liệu 448 Gbps

08:12:32 23/04/2025

Dự án hợp tác này nhằm đáp ứng nhu cầu băng thông ngày càng tăng của các ứng dụng trí tuệ nhân tạo (AI) và máy học (ML), giúp phát triển các giao diện 3,2 terabit (Tbps) tiết kiệm năng lượng cho mạng trung tâm dữ liệu trong tương lai.

Amazon Q Developer mở rộng hỗ trợ tiếng Việt và nhiều ngôn ngữ khác

08:09:56 23/04/2025

Amazon Web Services (AWS) vừa chính thức công bố dịch vụ Amazon Q Developer vừa được mở rộng hỗ trợ đa ngôn ngữ cho cả môi trường phát triển tích hợp (IDE) và Q Developer CLI, trong đó có cả tiếng Việt.

Trung Quốc phát minh bộ nhớ RAM nhanh hơn 10.000 lần hiện tại

08:01:20 23/04/2025

Một nhóm nghiên cứu tại Đại học Phúc Đán (Trung Quốc) vừa công bố bước tiến đáng kể trong công nghệ bộ nhớ với thiết bị lưu trữ thử nghiệm mang tên PoX.

Người dùng nói cảm ơn ChatGPT, OpenAI tốn 10 triệu USD tiền điện

16:14:57 22/04/2025

Thói quen lịch sự tưởng chừng vô hại này hóa ra lại đang ngốn của OpenAI một khoản tiền khổng lồ, ước tính lên tới hàng chục triệu USD mỗi năm.

Người mua sản phẩm HP có thể nhận bồi thường đến 2,6 triệu đồng

16:09:14 22/04/2025

Nếu đã mua một số sản phẩm của HP trong khoảng thời gian từ ngày 5.6.2021 đến 28.10.2024, người dùng có thể đủ điều kiện nhận khoản bồi thường từ 10 đến 100 USD.

Microsoft cảnh báo lỗi nghiêm trọng trên Outlook

16:01:18 22/04/2025

Microsoft ngày 18.4 phát cảnh báo về một lỗi nghiêm trọng đang ảnh hưởng đến ứng dụng Outlook Classic. Theo đó, lỗi khiến mức sử dụng CPU có thể tăng tới 50% dù người dùng chỉ đang soạn email hoặc gõ văn bản.

TSMC đối mặt khó khăn trong kiểm soát chip AI đến tay Trung Quốc

15:51:56 22/04/2025

Hãng sản xuất chip lớn nhất thế giới TSMC cảnh báo về hạn chế trong việc ngăn chặn sản phẩm của mình lọt vào tay các công ty bị Mỹ trừng phạt như Huawei.

Ổ điện gia dụng 'hiện đại hóa' tích hợp sạc nhanh, khóa thẻ từ

15:40:40 22/04/2025

Ổ điện thời công nghệ giờ đây cũng chuyển mình để tích hợp thêm nhiều tính năng phụ trợ cho cuộc sống hiện đại mà không cần tới các bộ đổi nguồn (củ/cốc sạc) cồng kềnh.

Xiaomi gây ấn tượng với tốc độ cập nhật HyperOS 2

15:27:41 22/04/2025

Cụ thể, chỉ trong vòng 6 tháng, Xiaomi đã cung cấp bản cập nhật HyperOS 2 cho 116 thiết bị tại tám khu vực khác nhau. Danh sách các thiết bị đã được cập nhật trải dài ở nhiều dòng sản phẩm.