Công ty bảo mật nổi tiếng bị tin tặc tấn công
Nhóm tin tặc nhắm mục tiêu vào các công cụ thử nghiệm an ninh nội bộ của FireEye nhằm tiến hành thâm nhập các công ty khác.
Ngày 8/12, Kevin Mandia, CEO của FireEye, cho biết ngoài việc đánh cắp công cụ Red Team nội bộ của hãng, nhóm hacker đã tìm kiếm thông tin liên quan đến một số khách hàng chính phủ của công ty.
Mandia mô tả nhóm thực hiện vụ tấn công là “một tổ chức rất tinh vi, có kỷ luật và bảo mật hoạt động cao. Kỹ thuật tấn công này khiến chúng tôi tin rằng đây là một cuộc tấn công mạng do một nhà nước bảo trợ”.
FireEye cung cấp dịch vụ bảo mật cho nhiều khách hàng khác nhau trong lĩnh vực an ninh ở Mỹ và nước ngoài.
“Dựa trên 25 năm kinh nghiệm trong lĩnh vực an ninh mạng và ứng phó sự cố, tôi có thể đưa ra kết luận rằng FireEye đang hứng chịu một cuộc tấn công gây ra bởi một quốc gia có năng lực tấn công hàng đầu thế giới hiện nay. Cuộc tấn công này khác với hàng chục nghìn vụ việc mà chúng tôi từng ứng phó nhiều năm qua”, Mandia nói.
“Những kẻ tấn công dường như đã tạo ra một kỹ thuật hoàn toàn mới và hoàn hảo nhắm trực tiếp vào các điểm yếu FireEye. Tổ chức hacker này chắc chắn được đào tạo chuyên sâu về hoạt động bảo mật và chuyên nghiệp trong tác phong kỷ luật. Chúng hoạt động một cách bí mật, sử dụng thành thục các công cụ chống bị phát hiện và xóa dấu vết. Nhiều tổ hợp kỹ thuật mới tới mức chúng tôi và các đối tác chưa từng thấy chúng trước kia”, CEO của công ty nói thêm.
Video đang HOT
Microsoft xác nhận có yếu tố nhà nước bảo trợ
Đại diện của FireEye cho biết đánh giá ban đầu của hãng đã được Microsoft xác nhận và đang tìm kiếm sự giúp đỡ điều tra từ phía Cục Điều tra Liên bang Mỹ (FBI).
FireEye tin những kẻ tấn công đã lấy được các công cụ kiểm tra thâm nhập nội bộ của hãng. Công ty đang chia sẻ một số manh mối dữ liệu (hay dấu vết IOC) cũng như các biện pháp đối phó trên tài khoản GitHub của hãng. Dữ liệu từ GitHub sẽ giúp các công ty khác phát hiện xem tin tặc có sử dụng công cụ bị đánh cắp từ FireEye để xâm phạm mạng của họ hay không.
FireEye không phải là công ty bảo mật lớn đầu tiên bị tấn công bởi các hacker do một nhà nước đứng đầu. Trước đó, Kaspersky công bố sự cố tương tự vào năm 2015. RSA Security cũng từng bị tấn công năm 2011 bởi một tổ chức được cho có liên hệ với Trung Quốc. Avast bị tấn công hai lần vào năm 2017 và 2019.
Trên Twitter, hầu hết các chuyên gia an ninh mạng đều thể hiện sự ủng hộ đối với FireEye và khen ngợi công ty vì đã công bố sự việc cùng các biện pháp khắc phục nhanh chóng.
“Tôi hoan nghênh FireEye đã kịp thời công khai tin tức này và tôi hy vọng quyết định tiết lộ vụ xâm nhập này của công ty sẽ giúp thúc đẩy những người khác đang đối mặt với các vụ xâm nhập tương tự”, thượng nghị sĩ Mỹ Mark R. Warner, phó Chủ tịch Ủy ban Đặc biệt về Tình báo Thượng viện chia sẻ.
“Chúng tôi đã yêu cầu các công ty thực hiện các bước phòng tránh nghiêm túc để bảo mật hệ thống của họ, nhưng trường hợp này cũng cho thấy khó khăn trong việc ngăn chặn các tổ chức hacker quốc gia”, ông Warner cho biết.
Nhóm tin tặc Nga bị nghi tấn công đảng Dân chủ
Nhóm tin tặc Fancy Bear được cho là có liên hệ với tình báo Nga bị cáo buộc tấn công tài khoản email đảng Dân chủ tại bang California, Indiana.
Fancy Bear, nhóm hacker từng bị cáo buộc can thiệp bầu cử tổng thống Mỹ năm 2016, có thể đã tấn công nhiều tài khoản email của chi nhánh đảng Dân chủ tại bang California và Indiana, cũng như nhiều viện nghiên cứu ở thủ đô Washington và bang New York, các nguồn tin giấu tên am hiểu vấn đề tiết lộ hôm 30/10.
Nhóm Fancy Bear bị nghi ngờ đứng sau vụ tấn công mạng.
Nhiều nỗ lực xâm nhập dường như đã bị tập đoàn Microsoft phát hiện hồi mùa hè năm nay, cho thấy những nguy cơ nhằm vào Mỹ trước cuộc bầu cử tổng thống ngày 3/11.
"Mục tiêu nhằm vào đảng Dân chủ cho thấy tin tặc Nga đang quăng mẻ lưới rất rộng", Don Smith, lãnh đạo phụ trách an ninh mạng tại công ty Secureworks của Mỹ, nhận xét.
Chi nhánh đảng Dân chủ tại Indiana cho biết họ "không ghi nhận nỗ lực xâm nhập thành công nào", trong khi chi nhánh tại bang California thừa nhận đã bị tấn công nhưng không đề cập đến Fancy Bear và khẳng định "nỗ lực của các tổ chức nước ngoài đã không thành công".
Fancy Bear, hay còn có tên APT28, được cho là có liên hệ với Cơ quan Tình báo Quân đội Nga (GRU), từng nhiều lần bị cáo buộc gắn liền với những hoạt động gián điệp nhằm vào mục tiêu quân sự và chính phủ Mỹ, NATO và Đông Âu.
Thông tin về hoạt động tin tặc được đưa ra chỉ một tháng sau khi Microsoft cảnh báo Fancy Bear đã tìm cách tấn công hơn 200 tổ chức, gồm nhiều công ty có liên hệ với bầu cử tổng thống Mỹ năm 2020. Microsoft phát hiện được chiến dịch này thông qua sự cố lập trình cho phép họ xác định dấu hiệu những cuộc tấn công do Fancy Bear tiến hành, theo Reuters.
Microsoft từ chối bình luận về thông tin trên.
Mức độ của chiến dịch công kích không thể được xác định. Văn phòng Giám đốc Tình báo Quốc gia Mỹ hồi tháng 8 cáo buộc Nga đang tìm cách can thiệp chiến dịch chạy đua tranh cử của ứng viên Dân chủ Joe Biden. Phát ngôn viên Ủy ban Quốc gia đảng Dân chủ Chris Meagher nói "không bất ngờ" khi nước ngoài tìm cách can thiệp cuộc bầu cử.
Đại sứ quán Nga tại Washington khẳng định nước này không can dự vào vấn đề nội bộ của Mỹ và phủ nhận mọi liên hệ giữa chính phủ Nga với Fancy Bear, gọi các cáo buộc là "tin giả".
Đại diện chiến dịch tranh cử của Tổng thống Donald Trump không bình luận.
Các mục tiêu phi lợi nhuận được Reuters xác định gồm Trung tâm vì Tiến bộ Mỹ (CAP), Hội đồng Quan hệ Quốc tế và Quỹ Carnegie vì Hòa bình Quốc tế. Đây là những tổ chức có ảnh hưởng ở thủ đô Washington và từng cung cấp nhân lực cho các chính quyền tổng thống Mỹ trước kia. Tuy nhiên, đại diện các tổ chức đều khẳng định chưa có bằng chứng nào cho thấy các tin tặc đã thành công.
Một mục tiêu khác là Trung tâm Nghiên cứu Chiến lược và Quốc tế (CSIS). tuy nhiên, phát ngôn viên CSIS từ chối bình luận về hoạt động tin tặc.
Nhóm tin tặc tình báo của Nga đã tấn công Mỹ Các chuyên gia bảo mật tìm ra manh mối cho thấy nhóm tin tặc Fancy Bear đứng sau vụ tấn công mạng bí ẩn được quan chức Mỹ tiết lộ tuần trước. Tuần trước, Cơ quan An ninh mạng và Cơ sở hạ tầng Mỹ (CISA) khuyến cáo việc hacker xâm nhập vào một cơ quan liên bang của nước này. Dù không...