Thêm một công ty bảo mật là nạn nhân của hacker SolarWinds
Hãng bảo mật Malwarebytes cho biết hacker trong vụ tấn công SolarWinds đã xâm phạm một số email của công ty.
Trong thông báo hôm 19/1, Malwarebytes cho biết dù không dùng phần mềm của SolarWinds, công ty vẫn trở thành mục tiêu của hacker. Trước đó, chúng cũng xâm nhập thành công Microsoft Office 365 và Microsoft Azure.
Theo Malwarebytes, hacker xem được một số lượng giới hạn email nội bộ nhưng không tìm thấy bằng chứng cho thấy truy cập trái phép hay xâm phạm môi trường chứa ứng dụng thật đang chạy (production environment). Nếu điều này xảy ra, thiệt hại sẽ vô cùng lớn do hàng triệu người đang sử dụng các sản phẩm bảo mật của công ty.
Malwarebytes khẳng định phần mềm của họ vẫn an toàn.
Video đang HOT
Đây là diễn biến mới nhất trong hàng loạt thông báo của các hãng bảo mật là nạn nhân của hacker trong vụ SolarWinds. Hacker bị cáo buộc đánh cắp công cụ tấn công mạng của FireEye, truy cập một số lượng mã nguồn không xác định của Microsoft và chiếm đoạt các chứng chỉ số của Mimecast.
Hãng bảo mật CrowdStrike cuối tháng trước tiết lộ về nỗ lực đánh cắp email bất thành của hacker. Dù không nêu tên thủ phạm, hai nguồn tin thân cận nói chúng đứng sau vụ SolarWinds. CEO Malwarebytes Marcin Kleczynski dự đoán chiến dịch tấn công có quy mô lớn hơn nữa và sẽ còn nhiều công ty bị xâm phạm.
Công ty bảo mật nổi tiếng bị tin tặc tấn công
Nhóm tin tặc nhắm mục tiêu vào các công cụ thử nghiệm an ninh nội bộ của FireEye nhằm tiến hành thâm nhập các công ty khác.
Ngày 8/12, Kevin Mandia, CEO của FireEye, cho biết ngoài việc đánh cắp công cụ Red Team nội bộ của hãng, nhóm hacker đã tìm kiếm thông tin liên quan đến một số khách hàng chính phủ của công ty.
Mandia mô tả nhóm thực hiện vụ tấn công là "một tổ chức rất tinh vi, có kỷ luật và bảo mật hoạt động cao. Kỹ thuật tấn công này khiến chúng tôi tin rằng đây là một cuộc tấn công mạng do một nhà nước bảo trợ".
FireEye cung cấp dịch vụ bảo mật cho nhiều khách hàng khác nhau trong lĩnh vực an ninh ở Mỹ và nước ngoài.
"Dựa trên 25 năm kinh nghiệm trong lĩnh vực an ninh mạng và ứng phó sự cố, tôi có thể đưa ra kết luận rằng FireEye đang hứng chịu một cuộc tấn công gây ra bởi một quốc gia có năng lực tấn công hàng đầu thế giới hiện nay. Cuộc tấn công này khác với hàng chục nghìn vụ việc mà chúng tôi từng ứng phó nhiều năm qua", Mandia nói.
"Những kẻ tấn công dường như đã tạo ra một kỹ thuật hoàn toàn mới và hoàn hảo nhắm trực tiếp vào các điểm yếu FireEye. Tổ chức hacker này chắc chắn được đào tạo chuyên sâu về hoạt động bảo mật và chuyên nghiệp trong tác phong kỷ luật. Chúng hoạt động một cách bí mật, sử dụng thành thục các công cụ chống bị phát hiện và xóa dấu vết. Nhiều tổ hợp kỹ thuật mới tới mức chúng tôi và các đối tác chưa từng thấy chúng trước kia", CEO của công ty nói thêm.
Microsoft xác nhận có yếu tố nhà nước bảo trợ
Đại diện của FireEye cho biết đánh giá ban đầu của hãng đã được Microsoft xác nhận và đang tìm kiếm sự giúp đỡ điều tra từ phía Cục Điều tra Liên bang Mỹ (FBI).
FireEye tin những kẻ tấn công đã lấy được các công cụ kiểm tra thâm nhập nội bộ của hãng. Công ty đang chia sẻ một số manh mối dữ liệu (hay dấu vết IOC) cũng như các biện pháp đối phó trên tài khoản GitHub của hãng. Dữ liệu từ GitHub sẽ giúp các công ty khác phát hiện xem tin tặc có sử dụng công cụ bị đánh cắp từ FireEye để xâm phạm mạng của họ hay không.
FireEye không phải là công ty bảo mật lớn đầu tiên bị tấn công bởi các hacker do một nhà nước đứng đầu. Trước đó, Kaspersky công bố sự cố tương tự vào năm 2015. RSA Security cũng từng bị tấn công năm 2011 bởi một tổ chức được cho có liên hệ với Trung Quốc. Avast bị tấn công hai lần vào năm 2017 và 2019.
Trên Twitter, hầu hết các chuyên gia an ninh mạng đều thể hiện sự ủng hộ đối với FireEye và khen ngợi công ty vì đã công bố sự việc cùng các biện pháp khắc phục nhanh chóng.
"Tôi hoan nghênh FireEye đã kịp thời công khai tin tức này và tôi hy vọng quyết định tiết lộ vụ xâm nhập này của công ty sẽ giúp thúc đẩy những người khác đang đối mặt với các vụ xâm nhập tương tự", thượng nghị sĩ Mỹ Mark R. Warner, phó Chủ tịch Ủy ban Đặc biệt về Tình báo Thượng viện chia sẻ.
"Chúng tôi đã yêu cầu các công ty thực hiện các bước phòng tránh nghiêm túc để bảo mật hệ thống của họ, nhưng trường hợp này cũng cho thấy khó khăn trong việc ngăn chặn các tổ chức hacker quốc gia", ông Warner cho biết.
Tự học lập trình trong quán game, thanh niên này đã trở thành thần tượng của giới trẻ Trung Quốc "Họ có thể chơi game trong quán Cafe Internet? Tại sao tôi không thể học viết code ở đây? Tôi nghĩ đó là điều bình thường", anh chia sẻ. Tại Trung Quốc gần đây có một chương trình truyền hình thực tế dành cho lập trình viên lần đầu tiên lên sóng, mang tên "Lập trình viên thiên tài". Và trong số các...







Tin đang nóng
Tin mới nhất

Nâng cao và biến đổi hình ảnh của bạn bằng trình chỉnh sửa video trực tuyến CapCut

Cách đăng Facebook để có nhiều lượt thích và chia sẻ

Thêm nhiều bang của Mỹ cấm TikTok

Microsoft cấm khai thác tiền điện tử trên các dịch vụ đám mây để bảo vệ khách hàng

Facebook trấn áp hàng loạt công ty phần mềm gián điệp

Meta đối mặt cáo buộc vi phạm các quy tắc chống độc quyền với mức phạt 11,8 tỷ đô

Không cần thăm dò, Musk nên sớm từ chức CEO Twitter

Đại lý Việt nhập iPhone 14 kiểu 'bia kèm lạc'

Khai trương hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR tại Quần thể Di tích Cố đô Huế

'Dở khóc dở cười' với tính năng trợ giúp người bị tai nạn ôtô của Apple

Xiaomi sa thải hàng nghìn nhân sự

Apple sẽ bắt đầu sản xuất MacBook tại Việt Nam vào giữa năm 2023
Có thể bạn quan tâm

"Người mẹ" ở Mỹ nói một câu, Trấn Thành bật khóc
Sao việt
22:29:09 07/03/2025
Gây thất thoát gần 555 tỷ đồng, cựu Chủ tịch Công ty CP Đầu tư Nhơn Trạch bị phạt 19 năm tù
Pháp luật
22:19:23 07/03/2025
Chưa bao giờ thấy Jennie thế này: Cởi đồ cực táo bạo, khóc nghẹn khi hát về người yêu cũ
Nhạc quốc tế
21:32:03 07/03/2025
Đúng 3 ngày tới (10/3/2025), 3 con giáp ôm trọn may mắn, phú quý lâm môn, muốn gì được nấy, ngồi không cũng hưởng lộc
Trắc nghiệm
21:22:57 07/03/2025
Gia đình người Anh chuyển đến Hà Nội sống 2 năm qua vì chi phí sinh hoạt rẻ
Netizen
21:11:35 07/03/2025
Trung Quốc khẳng định xu thế hợp tác để duy trì hòa bình và ổn định thế giới
Thế giới
21:06:39 07/03/2025
Lamine Yamal đối mặt với tháng Ba khó khăn
Sao thể thao
20:26:37 07/03/2025
Đêm 7/3, tàu thuyền hoạt động trên biển đề phòng gió giật mạnh, sóng lớn
Tin nổi bật
19:46:48 07/03/2025