Nhiều cơ quan chính phủ Mỹ bị tin tặc tấn công
Theo giới chức an ninh mạng Mỹ, các cuộc tấn công mạng xảy ra quy mô lớn nhằm vào các cơ quan chính phủ.
Phía Mỹ tố tin tặc Nga và Trung Quốc đã thực hiện các cuộc tấn công quy mô lớn nhắm vào hệ thống mạng của các cơ quan chính phủ Mỹ và các chính phủ khác. Cả Nga và Trung Quốc đều chưa bình luận.
Tin tặc tống tiền cơ quan chính phủ Mỹ
Đài CNN ngày 16.6 dẫn thông tin từ Cơ quan An ninh cơ sở hạ tầng và An ninh mạng Mỹ (CISA) cho biết một số cơ quan của chính phủ đã bị tin tặc tấn công.
Theo CISA, kể từ cuối tháng trước, tin tặc đã khai thác lỗ hổng trong phần mềm được sử dụng rộng rãi có tên MOVEit mà các công ty và cơ quan sử dụng để truyền dữ liệu. Progress Software, công ty Mỹ sản xuất phần mềm, nói với CNN rằng một lỗ hổng mới trong phần mềm “có thể đã bị kẻ xấu khai thác”.
Tin tặc bị cáo buộc thực hiện các cuộc tấn công quy mô lớn nhắm vào hệ thống mạng của Mỹ. Ảnh REUTERS
Một quan chức Bộ Năng lượng Mỹ xác nhận bộ này nằm trong số các cơ quan liên bang bị tấn công và đang làm việc với cơ quan thực thi pháp luật. Một nguồn tin khác tiết lộ với CNN rằng Phòng thí nghiệm Quốc gia Oak Ridge cũng là nạn nhân của vụ tấn công.
Ngoài các cơ quan chính phủ, “vài trăm” công ty và tổ chức tư nhân ở Mỹ có thể bị ảnh hưởng trong cuộc tấn công mạng.
Giám đốc CISA Jen Easterly nói với các phóng viên rằng các vụ tấn công mạng không có bất kỳ “tác động đáng kể” nào đối với các cơ quan dân sự liên bang. Ông Eric Goldstein, trợ lý tổng giám đốc CISA cho hay cơ quan này đang khẩn trương tìm hiểu các tác động và đảm bảo khắc phục kịp thời.
CLOP, nhóm tin tặc bị cáo buộc chịu trách nhiệm, đã yêu cầu khoản tiền chuộc trị giá hàng triệu USD từ các cơ quan liên bang nhưng không được đáp ứng. Nhóm này tuần trước đã nhận trách nhiệm thực hiện một số vụ tấn công mạng.
Các tin tặc Nga là những người đầu tiên khai thác lỗ hổng MOVEit, nhưng các chuyên gia cho rằng các nhóm khác cũng có thể tiến hành các cuộc tấn công. Nga chưa bình luận.
Báo cáo của Trung Quốc nói CIA có vũ khí mạnh để tấn công mạng
Tin tặc khai thác lỗ hổng bảo mật email
Hãng AP ngày 16.6 đưa tin công ty an ninh mạng Mandiant thuộc sở hữu tập đoàn Google (Mỹ) cáo buộc tin tặc do Trung Quốc hậu thuẫn đã khai thác lỗ hổng trong bảo mật email để xâm nhập nhiều hệ thống nhà nước và tư nhân. Gần 1/3 trong số đó là các cơ quan chính phủ, bao gồm bộ ngoại giao các nước.
Theo ông Charles Carmakal, giám đốc kỹ thuật của Mandiant, đây là chiến dịch gián điệp mạng quy mô lớn nhất có liên quan Trung Quốc, kể từ sau vụ phần mềm Microsoft Exchange bị tấn công vào đầu năm 2021, khiến hàng chục nghìn máy tính trên toàn cầu bị ảnh hưởng.
Tin tặc được cho là đã khai thác lỗ hổng bảo mật email để chiếm quyền truy cập các hệ thống của các chính phủ và tư nhân. Ảnh REUTERS
Trong một văn bản được công bố hôm 15.6, đại diện Mandiant tin rằng nhóm tin tặc của công ty Barracuda Networks (Mỹ) đã tham gia “hoạt động gián điệp cho Trung Quốc” và có thể đã hoạt động từ tháng 10.2022.
Theo Mandiant, các tin tặc đã gửi email chứa tệp đính kèm độc hại để chiếm quyền truy cập thiết bị và dữ liệu của các tổ chức bị nhắm mục tiêu. Trong số các tổ chức đó, 55% đến từ châu Mỹ, 22% từ châu Á – Thái Bình Dương và 24% từ châu Âu, Trung Đông và châu Phi. Các tổ chức bị ảnh hưởng bao gồm các bộ ngoại giao ở Đông Nam Á, các văn phòng thương mại nước ngoài và các tổ chức học thuật ở Đài Loan và Hồng Kông (Trung Quốc).
Mandiant cho rằng tin tặc nhắm mục tiêu ở cả cấp độ tài khoản của tổ chức và cá nhân đang làm việc cho các chính phủ có lợi ích chính trị hoặc chiến lược đối với Trung Quốc, vào thời điểm họ đang họp ngoại giao với các quốc gia khác.
Bắc Kinh chưa bình luận về thông tin, song từng nhiều lần cáo buộc Mỹ cũng tham gia hoạt động gián điệp mạng chống lại Trung Quốc.
Trang mạng các công ty đường sắt Nhật Bản bị tin tặc tấn công
Trang mạng của các công ty đường sắt Tokyo Metro Co. và Osaka Metro Co. đã không thể truy cập được trong tối 7/9. Đây là ngày thứ 2 liên tiếp xảy ra các vụ tấn công mạng ở Nhật Bản.
Vào khoảng 19h (giờ địa phương), nhóm tin tặc Killnet đã đe dọa trên ứng dụng Telegram về việc sẽ dừng hoạt động của mạng lưới tàu điện ngầm ở thủ đô Tokyo. Vụ tấn công mới nhất được thực hiện dưới hình thức tấn công từ chối dịch vụ (DDos), trong đó tin tặc gửi một lượng lớn dữ liệu vào mạng trong thời gian ngắn khiến người dùng không thể truy cập hệ thống.
Trước đó một ngày, trung tâm sẵn sàng ứng phó sự cố và chiến lược an ninh mạng quốc gia Nhật Bản cho biết cổng thông tin điện tử e-Gov của chính phủ nước này đã bị tin tặc tấn công và không thể truy cập được. Trang web này đã bị tấn công bằng DDoS và không thể truy cập được từ khoảng 16h30 giờ địa phương và bị gián đoạn cho đến tối. Bộ Các vấn đề nội vụ và truyền thông cũng cho biết việc truy cập cổng thông tin thuế địa phương eLTAX cũng bị tắc nghẽn.
Nhóm tin tặc Killnet đã đăng một thông báo trên ứng dụng nhắn tin Telegram tuyên bố thực hiện vụ tấn công này.
Trang web e-Gov có các tính năng như cho phép người dân nộp đơn đăng ký dịch vụ công với chính quyền địa phương, lấy ý kiến người dân về những vấn đề đặc biệt, thông báo những thay đổi về luật pháp và cung cấp đường dẫn trực tiếp tới các trang mạng của Chính phủ Nhật Bản.
Công ty giao dịch tiền điện tử Wintermute bị tin tặc đánh cắp 160 triệu USD Công ty giao dịch tiền điện tử Wintermute của Mỹ đã trở thành nạn nhân của một vụ tấn công mạng khi bị tin tặc đánh cắp lượng tài sản kỹ thuật số trị giá khoảng 160 triệu USD. Đây là vụ tấn công mới nhất trong lĩnh vực tiền kỹ thuật số - lĩnh vực luôn phải đối mặt với rủi ro...