Hacker nhắm vào dữ liệu vacine Covid-19 Trung Quốc
Hệ thống y tế công cộng và viện nghiên cứu vaccine phải nhiều lần đối mặt với các cuộc tấn công của tin tặc.
Bên lề Hội nghị Hiệp thương Chính trị Nhân dân Trung Quốc tại Bắc Kinh hôm 5/3, Xiao Xinguang, giám đốc công ty an ninh mạng Antiy Labs, cho biết các cuộc tấn công để lại thiệt hại nghiêm trọng.
“Giữa đại dịch, các cơ quan y tế công cộng, vaccine và nghiên cứu khoa học quốc gia thường xuyên bị hacker tấn công, đánh cắp một số dữ liệu quan trọng”, ông Xiao nói.
Trước đó, ngày 1/3, công ty tình báo mạng Cyfirma cho biết nhóm hacker APT10 từ Trung Quốc đã cố gắng tấn công công ty sản xuất vaccine lớn nhất thế giới đặt tại Ấn Độ. Tin tặc nhắm đến lỗ hổng trong cơ sở hạ tầng công nghệ thông tin, phần mềm chuỗi cung ứng của Bharat Biotech và Viện Huyết thanh Ấn Độ (SII) – nhà sản xuất vaccine lớn nhất thế giới.
Video đang HOT
Trong hội nghị ngày 5/3, ông Xiao đã bác bỏ cáo buộc này. Ông không khẳng định hacker Ấn Độ đã tấn công nền tảng nghiên cứu của Trung Quốc, song nói rằng: “Ấn Độ từ lâu đã có nhiều vụ việc liên quan đến hoạt động ăn cắp thông tin”.
“Năm 2016, viện nghiên cứu của tôi đã xác định được một người Ấn Độ xâm nhập hệ thống, dựa trên thông tin tình báo. Sau đó, chúng tôi phát hiện nhiều tin tặc Ấn Độ đang nhắm vào các nước láng giềng. Mục tiêu là tổ chức chính phủ, giáo dục, viện nghiên cứu và diễn đàn quân sự trực tuyến của Trung Quốc, Pakistan.
Theo Xiao, Trung Quốc đã cải thiện hệ thống an ninh mạng để đáp ứng các thách thức nói chung, song chưa đủ chống lại các cuộc tấn công tinh vi do xung đột chính trị leo thang.
Năm ngoái, Trung Quốc và Nga bị cáo buộc đã tài trợ cho các hacker đánh cắp thông tin từ dự án vaccine của Nhật Bản và Mỹ. Chính quyền hai nước phủ nhận tuyên bố này. Trung Quốc đã thông qua luật an ninh mạng cứng rắn hơn vào năm 2017, song các nhà phân tích cho rằng nước này vẫn là mục tiêu thường xuyên của hacker.
Máy chủ Exchange của Microsoft bị hacker Trung Quốc tấn công
Microsoft nghi ngờ nhóm hacker Hafnium khai thác lỗ hổng của máy chủ Exchange của họ, qua đó tấn công vào nhiều cơ quan trọng yếu của Mỹ.
"Dựa trên các mục tiêu, chiến thuật và quy trình quan sát được, chúng tôi tin rằng chiến dịch này được thực hiện bởi Hafnium", Microsoft chia sẻ trên blog của công ty, sau khi hệ thống Exchange Server của họ bị tấn công mới đây.
Hafnium là nhóm hacker có trụ sở tại Trung Quốc, nhưng hoạt động bằng máy chủ ảo đặt tại Mỹ để tránh bị phát hiện. Mục tiêu của nhóm hầu hết là các thực thể tại Mỹ, tập trung ở các lĩnh vực như công nghiệp, luật, giáo dục, quốc phòng, các tổ chức nghiên cứu bệnh truyền nhiễm, tổ chức phi chính phủ.
Cuộc tấn công mới đây của nhóm này nhắm vào các cơ quan như trên, thông qua hệ thống máy chủ email Exchange của Microsoft. Tin tặc đã khai thác các lỗ hổng zero-day của Exchange gồm CVE-2021-26855, CVE-2021-26857, CVE-2021-26858 và CVE-2021-27065, để cấp quyền cho các email có thểhacker Trung Quốc truy cập vào hệ thống, sau đó cài mã độc để có thể truy cập hệ thống này một cách lâu dài. Các khách hàng cá nhân không phải mục tiêu của cuộc tấn công lần này.
Microsoft tố hacker Trung Quốc tấn công máy chủ Exchange. Ảnh: Reuters
Báo cáo từ một đơn vị độc lập - công ty an ninh mạng Volexity - cho thấy, hồi tháng 1 năm nay, tin tặc đã khai thác một trong các lỗ hổng trên và đánh cắp từ xa toàn bộ nội dung trong một tài khoản email. Tin tặc chỉ cần biết địa chỉ email và chi tiết về máy chủ Exchange để thực hiện việc đánh cắp này.
Việc tấn công gia tăng vào cuối tháng 2. Đại diện bộ phận bảo mật của công ty công nghệ Dell cho biết, có sự gia tăng đột biến các cuộc tấn công máy chủ Exchange vào 28/2 và có khoảng 10 khách hàng của công ty bị ảnh hưởng.
Microsoft đã tung ra bản cập nhật vá các lỗi mà tin tặc có thể khai thác. Tuy nhiên, các chuyên gia lo ngại, hacker sẽ đẩy mạnh tốc độ tấn công trước khi các mục tiêu kịp cài bản vá. Nếu tấn công thành công, hacker có thể tạo ra các cửa hậu, khiến việc khắc phục hậu quả khó khăn hơn.
CISA - cơ quan phòng thủ an ninh mạng của Mỹ - đã yêu cầu toàn bộ các cơ quan của chính phủ phải cập nhật phần mềm, muộn nhất phải hoàn thành hôm nay (5/3), theo thông tin từ NBCNews .
Trước thông tin nhóm hacker đến Trung Quốc, người phát ngôn của Đại sứ quán Trung Quốc tại Washington cho rằng "đây là cáo buộc vô căn cứ", đồng thời nhấn mạnh lại "bản chất là không gian mạng là ảo" và có đủ các loại tác nhân trực tuyến rất khó theo dõi, vì vậy, "việc truy tìm nguồn gốc của các cuộc tấn công mạng là một vấn đề phức tạp".
Kênh Youtube Vật Vờ Studio 2 triệu sub bị hack, Vinh Vật Vờ chia sẻ cách phòng vệ Việc hack các kênh Youtube nổi tiếng là chuyện thường xảy ra, và hôm nay một kênh công nghệ nổi tiếng tại Việt Nam đã trở thành nạn nhân. Sáng ngày 23/2, kênh Youtube Vật Vờ Studio hơn 2 triệu sub đã bất ngờ bị hacker tấn công. Dù sau đó kênh Vật Vờ Studio đã lấy lại được nhưng đây là một...