Mỹ tăng cường các biện pháp an ninh mạng
Chính phủ Mỹ đã ban hành một chỉ thị khẩn cấp yêu cầu các cơ quan liên bang siết chặt các biện pháp đảm bảo an ninh mạng.
Tòa nhà Bộ Tài chính Mỹ ở Washington, DC. Ảnh: AFP/TTXVN
Chỉ thị được đưa ra sau khi xảy ra một vụ tấn công mạng quy mô lớn trong khi nhiều hãng truyền thông tại quốc gia này đưa tin ít nhất hai cơ quan chính phủ, trong đó có Bộ Tài chính Mỹ, đã bị tin tặc “hỏi thăm”.
Trong thông báo đưa ra ngày 13/12, Cơ quan An ninh mạng và cơ sở hạ tầng (CISA) của Mỹ cho biết đã yêu cầu các cơ quan liên bang lập tức ngừng sử dụng các sản phẩm của công ty công nghệ thông tin SolarWinds sau khi các hãng truyền thông đưa tin một nhóm tin tặc đã lợi dụng lần cập nhật chương trình gần đây để đánh cắp quyền truy cập vào các kênh liên lạc nội bộ. Quyền giám đốc CISA Brandon Wales cho rằng các sản phẩm Mạng Quản lý Orion của SolarWinds bị đột nhập gây nguy cơ “không thể chấp nhận” với an ninh mạng liên bang. Chỉ thị mới nhằm giảm thiểu nguy cơ các mạng dân sự liên bang khác bị đột nhập. CISA kêu gọi tất cả các đối tác, cả ở các lĩnh vực công và tư nhân, đánh giá nguy cơ từ sự cố này và tăng cường bảo vệ các mạng nội bộ.
Sáng 13/12, Chính phủ Mỹ xác nhận xảy ra sự cố tấn công mạng nhằm vào hệ thống máy tính của CISA. Một người phát ngôn của CISA cho biết cơ quan này đang phối hợp chặt chẽ với các đối tác để điều tra và khắc phục sự cố với mạng an ninh chính phủ
Video đang HOT
Cuối tuần qua, công ty SolarWinds cũng thừa nhận bị tin tặc tấn công sau khi cập nhật một số phần mềm từ giữa tháng 3 và tháng 6. Vụ tấn công có thể bắt nguồn từ nước ngoài, với mục tiêu cụ thể, chứ không phải một vụ tấn công trên diện rộng mang tính hệ thống. SolarWinds cũng nghi ngờ đây là một phần của chiến dịch tấn công quy mô lớn hơn, từng nhằm vào công ty an ninh mạng FireEye.
Trước đó, FireEye xác nhận xảy ra sự cố an ninh mạng, trong đó các “nạn nhân” là cơ quan chính phủ, các công ty tư vấn, công nghệ, viễn thông ở Bắc Mỹ, châu Âu, châu Á và Trung Đông. Microsoft cũng đã cảnh báo người dùng về một chiến dịch tấn công mạng tinh vi nhằm vào các mục tiêu “cấp cao” trong chính phủ, an ninh mạng.
Truyền thông Mỹ đưa tin Cục Điều tra Liên bang Mỹ ( FBI) đang điều tra một nhóm làm việc cho SVR, được cho là cơ quan tình báo nước ngoài của Nga, và các vụ xâm nhập mạng đã xảy ra nhiều tháng qua. Người phát ngôn Hội đồng An ninh quốc gia Mỹ John Ullyot cho biết chính phủ nước này đã tiếp nhận những thông tin trên và đang thực hiện các biện pháp cần thiết để đánh giá và khắc phục mọi vấn đề liên quan.
Chiều 13/12, Đại sứ quán Nga tại Mỹ đã ra tuyên bố phản đối những thông tin truyền thông “bịa đặt” rằng Kremlin liên quan tới các vụ tấn công mạng. Trong một thông báo đăng trên tài khoản Facebook chính thức, Đại sứ quán Nga khẳng định mọi hoạt động thao túng không gian mạng đi ngược với các nguyên tắc của chính sách ngoại giao Nga, lợi ích quốc gia và quan điểm về quan hệ với nước ngoài của Moskva.
FBI cảnh báo hệ thống y tế Mỹ bị tấn công mạng
FBI cảnh báo tội phạm mạng đang tấn công vào hệ thống y tế của Mỹ để đòi tiền chuộc, có thể ảnh hưởng tới hàng trăm bệnh viện.
Cục Điều tra Liên bang Mỹ (FBI) và hai cơ quan liên bang khác hôm 28/10 ra tuyên bố chung, cảnh báo họ đang nắm được "thông tin đáng tin cậy về mối đe dọa tội phạm mạng ngày càng gia tăng và sắp xảy ra, nhắm vào các bệnh viện và đơn vị cung cấp dịch vụ chăm sóc sức khỏe Mỹ".
Một nhân viên y tế tại Bệnh viện Nhi Quốc gia ở Washington hôm 2/4. Ảnh: AFP.
Các cơ quan liên bang Mỹ cho hay "những nhân tố mạng độc hại" đang sử dụng ransomware (mã độc tống tiền) nhắm tới lĩnh vực y tế Mỹ để có thể "đánh cắp dữ liệu và gây gián đoạn các dịch vụ chăm sóc sức khỏe.
Các cuộc tấn công mạng diễn ra khi cuộc bầu cử tổng thống Mỹ ngày 3/11 còn chưa đầy một tuần, song dường như không có dấu hiệu nào liên quan giữa hai sự kiện.
"Chúng ta đang gặp phải mối đe dọa an ninh mạng nghiêm trọng nhất từng thấy ở Mỹ", Charles Carmakal, giám đốc kỹ thuật của công ty an ninh mạng Mandiant, nhận định. Ông cho rằng nhóm tin tặc có thể cài cắm phần mềm độc hại tới hàng trăm bệnh viện Mỹ trong vài tuần tới.
Alex Holden, CEO của Hold Security, công ty đã theo dõi chặt chẽ phần mềm tống tiền này trong hơn một năm, cũng cho rằng cuộc tấn công sắp tới sẽ có quy mô chưa từng có.
Ransomware là mã độc sẽ gây hạn chế quyền truy cập đến hệ thống máy tính mà nó đã lây nhiễm và đòi hỏi người dùng phải nộp khoản tiền chuộc cho tin tặc để "giải mã". Cuộc tấn công này có thể gây thêm căng thẳng cho các bệnh viện Mỹ trong bối cảnh số ca nhiễm nCoV đang tăng vọt.
Mỹ đã chứng kiến đợt tấn công mạng đòi tiền chuộc trong hơn 18 tháng qua. Hồi tháng 9, một cuộc tấn công mạng đã gây xáo trộn 250 cơ sở y tế Mỹ, buộc các y bác sĩ phải lưu trữ hồ sơ bằng tay và gây chậm trễ với quá trình xét nghiệm.
Hà Lan trục xuất hai nhà ngoại giao Nga Cơ quan Tình báo Hà Lan cho biết nước này trục xuất hai nhà ngoại giao Nga bị cáo buộc làm gián điệp trong lĩnh vực công nghệ cao. Hai nhà ngoại giao bị trục xuất này là nhân viên Cơ quan Tình báo Đối ngoại Nga (SVR) và đang làm việc với tư cách là nhà ngoại giao tại đại sứ quán...