Chủ tịch Microsoft gọi vụ hack SolarWinds là “hành động liều lĩnh”

Theo dõi VGT trên

Trong số 18.000 máy chủ bị cài backdoor, các hacker chỉ theo dõi khoảng vài chục mà thôi.

Trong 18.000 tổ chức đã lỡ tải về một phiên bản phần mềm bị cài backdoor từ SolarWinds, chỉ một số rất nhỏ khoảng 0,2% bị ảnh hưởng bởi một vụ tấn công lợi dụng backdoor này để thực hiện giai đoạn hai là cài đặt một gói dữ liệu độc hại. Những tổ chức không may này là các công ty công nghệ, các cơ quan chính phủ, và các tổ chức phi chính phủ. Đại đa số – 80% – của nhóm này, tức khoảng 40 tổ chức, có trụ sở đặt tại Mỹ.

Những con số đó được cung cấp bởi Chủ tịch Microsoft, Brad Smith. Ông còn chia sẻ một vài bình luận sâu sắc về mức độ nguy hiểm của vụ tấn công chưa từng có tiền lệ này. Những số liệu ông đưa ra hiển nhiên chưa hoàn thiện, bởi Microsoft chỉ thấy được những gì ứng dụng Windows Defender của họ phát hiện được. Dẫu vậy, đó đã là rất nhiều, và bất kỳ sự khác biệt nào so với những số liệu thực tế nhiều khả năng cũng có thể cho qua nếu làm tròn lên.

Nhắm vào các tổ chức hàng đầu

SolarWinds là nhà sản xuất của một công cụ quản lý mạng cực kỳ phổ biến mang tên Orion. Một lượng lớn đến ngạc nhiên các mạng doanh nghiệp trên toàn thế giới đang chạy phần mềm này. Các hacker được chống lưng bởi chính phủ – mà theo hai nghị sỹ Mỹ nhận được các bản báo cáo riêng tiết lộ chính là Nga – đã tìm được cách kiểm soát hệ thống dựng phần mềm của SolarWinds và tung ra một bản cập nhật bảo mật tích hợp backdoor. SolarWinds cho biết khoảng 18.000 người dùng đã tải về bản cập nhật độc hại này.

Chiến dịch hack kéo dài nhiều tháng liền chỉ bị phát giác sau khi công ty bảo mật FireEye thừa nhận đã bị xâm nhập bởi một chính phủ lạ. Trong quá trình điều tra, các nhà nghiên cứu của công ty phát hiện ra rằng các hacker đã sử dụng backdoor Orion, không chỉ đối với FireEye, mà là một chiến dịch rộng lớn hơn nhiều nhắm vào nhiều cơ quan liên bang tại Mỹ. Trong 10 ngày kể từ sau vụ việc, phạm vi và phương pháp hack đã trở nên ngày càng rõ ràng hơn.

Vụ hack vào SolarWinds và backdoor cài đặt trong 18.000 máy chủ nói trên chỉ là giai đoạn một của cuộc tấn công, vốn được thực hiện chỉ với một mục đích là nhắm thẳng vào các mục tiêu định trước. Những tổ chức hàng đầu nằm trong tầm ngắm nhiều khả năng là mục tiêu đơn nhất của toàn bộ chiến dịch, được cho là đã diễn ra ít nhất 9 tháng, có thể còn lâu hơn nhiều nữa.

Những số liệu của Microsoft đã cho thấy rõ cuộc tấn công này có mục tiêu rõ ràng ra sao. Các hacker đứng sau vụ xâm nhập vào chuỗi cung ứng đã nắm quyền kiểm soát đến 18.000 mạng doanh nghiệp và chỉ theo dõi 40 trong số đó.

Video đang HOT

Bản đồ bên dưới thể hiện lĩnh vực hoạt động của các nạn nhân:

Chủ tịch Microsoft gọi vụ hack SolarWinds là hành động liều lĩnh - Hình 1

Phá vỡ mọi chuẩn mực

Smith nhận thức được rằng mọi quốc gia công nghiệp đều thực hiện các hành động tình báo gián điệp, bao gồm hack. Điểm khác biệt trong vụ việc lần này là một chính phủ đã phá vỡ mọi chuẩn mực từng được thiết lập nên khi đặt hàng loạt tổ chức quan trọng của thế giới trước những mối nguy hiểm thực sự để theo đuổi ý đồ đã vạch ra. Ông nói rằng:

Chúng ta cần lùi lại và đánh giá mức độ của những cuộc tấn công này trong bối cảnh hoàn chỉnh. Đây không phải ‘hoạt động tình báo gián điệp như thông thường’, kể cả trong thời đại số. Thay vào đó, nó là một hành động liều lĩnh, tạo ra một lỗ hổng nghiêm trọng về công nghệ cho nước Mỹ và thế giới. Nó không chỉ là một cuộc tấn công vào các mục tiêu cụ thể, mà đánh vào lòng tin và độ tin cậy của cơ sở hạ tầng trọng yếu của thế giới nhằm mang lại lợi thế cho cơ quan tình báo của một quốc gia. Dù hầu hết các vụ tấn công gần đây dường như cho thấy sự tập trung đặc biệt vào Mỹ và nhiều nền dân chủ khác, nó còn là một lời nhắc nhở mạnh mẽ rằng mọi người ở gần như mọi quốc gia đều đang đứng trước nguy cơ và cần sự bảo vệ từ những chính phủ nơi họ đang sống “.

Smith còn trích lời của CEO FireEye, Kevin Mandia, rằng: ” Chúng ta đang chứng kiến một cuộc tấn công bởi một quốc gia với sức mạnh tấn công hàng đầu “.

Chủ tịch Microsoft gọi vụ hack SolarWinds là hành động liều lĩnh - Hình 2

Smith viết tiếp:

Trong quá trình các chuyên gia an ninh mạng Microsoft hỗ trợ (FireEye), chúng tôi đã đi đến cùng kết luận. Vụ tấn công này, không may là, cho thấy một chiến dịch tình báo gián điệp quy mô rộng lớn và đã thành công, vào cả những thông tin tuyệt mật của chính phủ Mỹ và các công cụ công nghệ được dùng bởi các công ty để bảo vệ chúng. Cuộc tấn công vẫn đang tiếp diễn và sẽ được tích cực điều tra và giải quyết bởi các nhóm an ninh mạng thuộc khu vực công và tư, bao gồm Microsoft. Quá trình điều tra đang tiếp diễn của các nhóm thuộc Microsoft tiết lộ một cuộc tấn công quy mô cả về phạm vi, sự tinh vi, và tác động của nó “.

Chủ tịch Microsoft gọi vụ hack SolarWinds là hành động liều lĩnh - Hình 3

Vụ hack SolarWinds có thể xem là một trong những vụ hack tình báo gián điệp tồi tệ nhất trong thập kỷ qua, nếu không muốn nói là từ trước đến nay. Kỹ thuật và độ chính xác của nó thật sự rất kinh khủng. Trong bối cảnh các nạn nhân của vụ việc tìm hiểu xem những gì giai đoạn hai của cuộc tấn công đã gây ra cho các mạng lưới của họ, câu chuyện này nhiều khả năng sẽ trở nên hấp dẫn hơn bao giờ hết.

Microsoft dính vào vụ tấn công dữ liệu lớn nhất thập kỷ

Theo nguồn tin nội bộ của Reuters, Microsoft đã bị tin tặc tấn công sau khi phần mềm quản lý mạng của SolarWinds dính mã độc.

Vì là khách hàng của SolarWinds, Microsoft đã bị ảnh hưởng bởi cuộc tấn công dữ liệu. Tuy nhiên, tính đến thời điểm hiện tại, thông tin của các cá nhân, hệ thống do Microsoft quản lý không có dấu hiệu bị xâm nhập.

Microsoft dính vào vụ tấn công dữ liệu lớn nhất thập kỷ - Hình 1

Cuộc tấn công mạng vào SolarWinds được đánh giá là quy mô nhất trong vòng 10 năm qua.

Microsoft hiện đã tăng cường nhiều biện pháp bảo mật lên các sản phẩm, dịch vụ. Dù vậy, cổ phiếu của công ty cũng sụt giảm 0,7% do ảnh hưởng từ vụ việc.

Được biết, Microsoft đã tìm thấy đoạn mã độc liên quan đến cuộc tấn công mạng vào SolarWinds bên trong hệ thống của mình, nhưng đã nhanh chóng cô lập và xóa bỏ nó.

"Chúng tôi không tìm thấy bất kỳ dấu hiệu nào của việc các dịch vụ sản xuất hay dữ liệu khách hàng bị hacker xâm nhập. Đồng thời, hệ thống của chúng tôi không bị lợi dụng để tấn công nơi khác", người phát ngôn Frank Shaw của Microsoft cho biết.

Nhóm hacker được cho là có sự hậu thuẫn của chính phủ nước ngoài đã chèn mã độc vào bản cập nhật phần mềm Orion của SolarWinds.

Công ty ước tính khoảng 18.000 khách hãng đã cài đặt phiên bản chứa lỗ hổng bảo mật, trong đó bao gồm các cơ quan quản lý Mỹ như Bộ Quốc phòng, Ủy ban Nhà nước, Kho bạc, Bộ An ninh Nội địa và Bộ Thương mại.

Bộ Năng lượng Mỹ (DOE) cho biết họ có bằng chứng cho thấy nhóm tin tặc đã thực hiện một cuộc tấn công mạng quy mô lớn. Trước đó, tờ Politico cũng đưa tin Cục An ninh Hạt nhân Quốc gia (NNSA), cơ quan giữ nhiệm vụ quản lý kho vũ khí hạt nhân của Mỹ đã bị hacker nhắm tới.

Hiện DOE và NNSA đã trình báo vụ việc lên Quốc hội sau khi phối hợp điều tra với cơ quan thực thi pháp luật liên bang. Cũng trong ngày 18/12 (theo giờ địa phương), FBI và các cơ quan quản lý Mỹ sẽ có cuộc họp khẩn với Quốc hội.

Bộ An ninh Nội địa (DHS) cho biết các điệp viên đã sử dụng nhiều kỹ thuật khác nhau bên cạnh việc cài cửa hậu vào bản cập nhật Orion của SolorWinds mà hàng trăm nghìn công ty và cơ quan chính phủ sử dụng.

Nguy cơ tiềm ẩn trong phần mềm quản lý mạng không phải là "hướng lây nhiễm duy nhất" mà tin tặc sử dụng nên các tổ chức đã được khuyến cáo không nên chủ quan trước mối nguy hại này.

Bạn thấy bài viết này có hữu ích không?
Có;
Không

Tin liên quan

Tin đang nóng

Cái chết chấn động showbiz: Minh tinh 22 tuổi nghi sát hại chồng đại gia U80 sau 3 tháng cưới, phán quyết cuối cùng gây phẫn nộCái chết chấn động showbiz: Minh tinh 22 tuổi nghi sát hại chồng đại gia U80 sau 3 tháng cưới, phán quyết cuối cùng gây phẫn nộ
19:51:53 20/12/2024
Phương Lan tiết lộ thông tin sốc căn nhà được gia đình Phan Đạt tặng trong lễ cưới?Phương Lan tiết lộ thông tin sốc căn nhà được gia đình Phan Đạt tặng trong lễ cưới?
22:30:02 20/12/2024
Gặp "người hùng" kéo hơn 10 người băng qua ban công, thoát nạn trong đám cháy dữ dội tại TP.HCM: "Bản năng thì mình làm vậy"Gặp "người hùng" kéo hơn 10 người băng qua ban công, thoát nạn trong đám cháy dữ dội tại TP.HCM: "Bản năng thì mình làm vậy"
19:11:17 20/12/2024
Anh Đức lên tiếng đáp trả khi vợ bị chỉ trích thái độAnh Đức lên tiếng đáp trả khi vợ bị chỉ trích thái độ
19:47:37 20/12/2024
Rủ đồng nghiệp mua vé số, không ngờ cả hai trúng độc đắc hơn 17 tỷ đồngRủ đồng nghiệp mua vé số, không ngờ cả hai trúng độc đắc hơn 17 tỷ đồng
22:09:31 20/12/2024
Nhan sắc thật của Triệu Lệ Dĩnh khiến 60 triệu người sốc nặngNhan sắc thật của Triệu Lệ Dĩnh khiến 60 triệu người sốc nặng
19:28:21 20/12/2024
HOT: Han So Hee và G-Dragon lộ bằng chứng hẹn hò, chàng còn đưa nàng tới 1 nơi đặc biệt?HOT: Han So Hee và G-Dragon lộ bằng chứng hẹn hò, chàng còn đưa nàng tới 1 nơi đặc biệt?
17:38:04 20/12/2024
Nạn nhân mặt ám khói bò lên khe tường 30cm thoát thân khỏi đám cháy: Chậm vài giây chắc tôi mắc kẹtNạn nhân mặt ám khói bò lên khe tường 30cm thoát thân khỏi đám cháy: Chậm vài giây chắc tôi mắc kẹt
19:12:37 20/12/2024

Tin mới nhất

Nâng cao và biến đổi hình ảnh của bạn bằng trình chỉnh sửa video trực tuyến CapCut

Nâng cao và biến đổi hình ảnh của bạn bằng trình chỉnh sửa video trực tuyến CapCut

15:45:56 16/01/2024
Đã đến lúc bỏ lại các công cụ chỉnh sửa cũ và chấp nhận giải pháp thay đổi cuộc chơi. Gặp gỡ Trình chỉnh sửa video trực tuyến CapCut - giải pháp sẽ nâng cao, nâng cao và cách mạng hóa thế giới sáng tạo nội dung trực quan của bạn
Cách đăng Facebook để có nhiều lượt thích và chia sẻ

Cách đăng Facebook để có nhiều lượt thích và chia sẻ

22:01:27 21/12/2022
Chắc hẳn là ai trong chúng ta cũng luôn muốn các bài đăng trên Facebook có được nhiều lượt thích và chia sẻ. Tuy nhiên, làm thế nào để tối ưu bài đăng thì không phải ai cũng biết
Thêm nhiều bang của Mỹ cấm TikTok

Thêm nhiều bang của Mỹ cấm TikTok

21:03:46 21/12/2022
Louisiana và Tây Virginia là hai bang mới nhất cấm công chức sử dụng TikTok trên thiết bị công do lo ngại Trung Quốc có thể theo dõi người Mỹ và kiểm duyệt nội dung
Microsoft cấm khai thác tiền điện tử trên các dịch vụ đám mây để bảo vệ khách hàng

Microsoft cấm khai thác tiền điện tử trên các dịch vụ đám mây để bảo vệ khách hàng

20:03:41 21/12/2022
Microsoft đã cập nhật thỏa thuận cấm khai thác tiền điện tử trên các dịch vụ trực tuyến của mình. Việc khai thác tiền điện tử trên dịch vụ của Microsoft cần có sự cho phép bằng văn bản của công ty, nhưng cũng chỉ nhằm mục đích thử nghiệ...
Facebook trấn áp hàng loạt công ty phần mềm gián điệp

Facebook trấn áp hàng loạt công ty phần mềm gián điệp

20:01:24 21/12/2022
Meta (công ty mẹ của Facebook) cho biết họ đã ngăn chặn không dưới 200 hoạt động bí mật, trấn áp hàng loạt công ty phần mềm gián điệp kể từ năm 2017 tại khoảng 70 quốc gia
Meta đối mặt cáo buộc vi phạm các quy tắc chống độc quyền với mức phạt 11,8 tỷ đô

Meta đối mặt cáo buộc vi phạm các quy tắc chống độc quyền với mức phạt 11,8 tỷ đô

19:01:39 21/12/2022
Ủy ban Châu Âu - cơ quan điều hành của EU cho biết, đã phát hiện Meta vi phạm các quy tắc chống độc quyền của EU bằng cách bóp méo sự cạnh tranh trên thị trường quảng cáo trực tuyến. Meta có thể phải đối mặt với khoản tiền phạt lên tới ...
Không cần thăm dò, Musk nên sớm từ chức CEO Twitter

Không cần thăm dò, Musk nên sớm từ chức CEO Twitter

15:01:33 21/12/2022
Người dùng Twitter, các nhà đầu tư Tesla và chuyên gia phân tích trong ngành đều cho rằng Elon Musk nên sớm từ chức CEO Twitter
Đại lý Việt nhập iPhone 14 kiểu 'bia kèm lạc'

Đại lý Việt nhập iPhone 14 kiểu 'bia kèm lạc'

14:01:42 21/12/2022
Muốn nhập được các mẫu bán chạy như iPhone 14 Pro/Pro Max, các chuỗi đại lý bán lẻ ủy quyền của Apple bắt buộc phải nhập thêm hàng loạt phụ kiện đi kèm
Khai trương hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR tại Quần thể Di tích Cố đô Huế

Khai trương hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR tại Quần thể Di tích Cố đô Huế

09:38:18 21/12/2022
Sáng 20/12, tại Ngọ Môn, Đại Nội Huế, Trung tâm Bảo tồn Di tích Cố đô Huế đã tổ chức Lễ Khai trương Hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR
'Dở khóc dở cười' với tính năng trợ giúp người bị tai nạn ôtô của Apple

'Dở khóc dở cười' với tính năng trợ giúp người bị tai nạn ôtô của Apple

09:37:54 21/12/2022
Tính năng phát hiện tai nạn ôtô mới ra mắt trên Apple iPhone và Apple Watch sẽ tự động tìm kiếm sự trợ giúp từ bộ phận cấp cứu khi có nguy cơ xảy ra tai nạn
Xiaomi sa thải hàng nghìn nhân sự

Xiaomi sa thải hàng nghìn nhân sự

09:35:12 21/12/2022
Gã khổng lồ smartphone Trung Quốc Xiaomi đang lên kế hoạch sa thải 15% trong số hơn 30.000 nhân sự trong bối cảnh công ty gặp khó khăn
Apple sẽ bắt đầu sản xuất MacBook tại Việt Nam vào giữa năm 2023

Apple sẽ bắt đầu sản xuất MacBook tại Việt Nam vào giữa năm 2023

09:34:00 21/12/2022
Đối với Trung Quốc, việc mất vị trí độc quyền sản xuất MacBook tượng trưng cho vị thế công xưởng thế giới của Trung Quốc đang bị suy yếu

Có thể bạn quan tâm

Hoa hậu Việt đóng phim: Khen ít, tranh cãi nhiều

Hoa hậu Việt đóng phim: Khen ít, tranh cãi nhiều

Hậu trường phim

23:29:59 20/12/2024
Thời gian qua, nhiều nàng hậu nổi tiếng của showbiz Việt chuyển hướng khi lấn sân sang lĩnh vực phim ảnh, song không phải ai cũng thành công.
When the Phone Rings tập 7: Tổng tài - tiểu kiều thê hôn nhau ngọt lịm khiến MXH bùng nổ

When the Phone Rings tập 7: Tổng tài - tiểu kiều thê hôn nhau ngọt lịm khiến MXH bùng nổ

Phim châu á

23:23:43 20/12/2024
Cuối cùng hai người trao nhau nụ hôn sâu ngọt ngào, kết thúc chuỗi những ngày dày vò đối phương và cả bản thân bởi những bí mật, hiểu lầm.
Thu Quỳnh là mẹ 2 con vẫn sexy, Quỳnh Nga quấn quýt bên Việt Anh

Thu Quỳnh là mẹ 2 con vẫn sexy, Quỳnh Nga quấn quýt bên Việt Anh

Sao việt

23:13:52 20/12/2024
Diễn viên Thu Quỳnh đăng bộ hình sexy, khoe vóc dáng mẹ 2 con miễn chê. Quỳnh Nga đăng ảnh quấn quýt sánh đôi cùng Việt Anh khi đi sự kiện.
Ông trùm 'Độc đạo' tái xuất màn ảnh nhỏ trong bộ phim 'Mật lệnh hoa sữa'

Ông trùm 'Độc đạo' tái xuất màn ảnh nhỏ trong bộ phim 'Mật lệnh hoa sữa'

Phim việt

23:09:41 20/12/2024
Mới đây, NSƯT Hoàng Hải đã tái xuất màn ảnh nhỏ trong bộ phim Mật lệnh hoa sữa nằm trong series Vì tình yêu Hà Nội.
Mẹ cô dâu trẻ đẹp, nụ cười tỏa nắng gây chú ý trong đám hỏi ở Hải Phòng

Mẹ cô dâu trẻ đẹp, nụ cười tỏa nắng gây chú ý trong đám hỏi ở Hải Phòng

Netizen

22:56:54 20/12/2024
Mới đây, video tổng hợp lại những khoảnh khắc dễ thương giữa cô dâu và mẹ ruột tại một đám hỏi ở Hải Phòng đã thu hút sự quan tâm đặc biệt của dân mạng.
Mùa Giáng sinh này hãy cùng cả nhà khám phá thế giới nhiệm màu của 'Biệt đội Tí hon'

Mùa Giáng sinh này hãy cùng cả nhà khám phá thế giới nhiệm màu của 'Biệt đội Tí hon'

Phim âu mỹ

22:50:02 20/12/2024
Biệt đội Tí hon kể về Út Cưng, một cô nàng không giống với những tí hon khác với tính cách năng động, ham người và ưa giúp đỡ.
Song Joong Ki lần đầu tiết lộ về gia cảnh của vợ

Song Joong Ki lần đầu tiết lộ về gia cảnh của vợ

Sao châu á

22:41:48 20/12/2024
Nam diễn viên Song Joong Ki bất ngờ chia sẻ thẳng thắn về hoàn cảnh gia đình của vợ mình trong một cuộc phỏng vấn gần đây.
Tới lúc Grealish được tháo gỡ xiềng xích

Tới lúc Grealish được tháo gỡ xiềng xích

Sao thể thao

22:40:58 20/12/2024
Để cứu Manchester City, liệu Pep Guardiola có sẵn sàng thay đổi chiến thuật và giải phóng Grealish khỏi sự kìm hãm, để anh có thể tìm lại phong độ đỉnh cao?
Hai lao động Việt tử nạn trong vụ cháy lớn ở nhà máy tại Đài Loan

Hai lao động Việt tử nạn trong vụ cháy lớn ở nhà máy tại Đài Loan

Tin nổi bật

22:17:28 20/12/2024
Một nhà máy chế biến thực phẩm tại Đài Loan (Trung Quốc) cháy lớn, khiến 9 người tử vong, trong đó có 2 nạn nhân là người Việt.
Tăng mạnh tỷ lệ mắc căn bệnh "thời đại số", ảnh hưởng sức khỏe nghiêm trọng

Tăng mạnh tỷ lệ mắc căn bệnh "thời đại số", ảnh hưởng sức khỏe nghiêm trọng

Sức khỏe

22:15:15 20/12/2024
Chỉ trong 1 năm, các cơ sở y tế lớn như Bệnh viện Đại học Y Dược TPHCM, Bệnh viện Chợ Rẫy đã tiếp nhận hơn 15.000 ca điều trị liên quan đến căn bệnh này.
Khởi tố cặp đôi đập tủ kính cướp 3 lượng vàng

Khởi tố cặp đôi đập tủ kính cướp 3 lượng vàng

Pháp luật

22:05:51 20/12/2024
Nhân xông vào tiệm vàng, dùng búa đập bể tủ kính trưng bày và lấy 8 sợi dây chuyền vàng 18K (trọng lượng gần 3 lượng) rồi nhanh chóng bỏ chạy ra xe máy do Khánh chờ sẵn để tẩu thoát.