Thêm một công ty bảo mật là nạn nhân của hacker SolarWinds

Theo dõi VGT trên

Hãng bảo mật Malwarebytes cho biết hacker trong vụ tấn công SolarWinds đã xâm phạm một số email của công ty.

Thêm một công ty bảo mật là nạn nhân của hacker SolarWinds - Hình 1

Trong thông báo hôm 19/1, Malwarebytes cho biết dù không dùng phần mềm của SolarWinds, công ty vẫn trở thành mục tiêu của hacker. Trước đó, chúng cũng xâm nhập thành công Microsoft Office 365 và Microsoft Azure.

Theo Malwarebytes, hacker xem được một số lượng giới hạn email nội bộ nhưng không tìm thấy bằng chứng cho thấy truy cập trái phép hay xâm phạm môi trường chứa ứng dụng thật đang chạy (production environment). Nếu điều này xảy ra, thiệt hại sẽ vô cùng lớn do hàng triệu người đang sử dụng các sản phẩm bảo mật của công ty.

Malwarebytes khẳng định phần mềm của họ vẫn an toàn.

Video đang HOT

Đây là diễn biến mới nhất trong hàng loạt thông báo của các hãng bảo mật là nạn nhân của hacker trong vụ SolarWinds. Hacker bị cáo buộc đánh cắp công cụ tấn công mạng của FireEye, truy cập một số lượng mã nguồn không xác định của Microsoft và chiếm đoạt các chứng chỉ số của Mimecast.

Hãng bảo mật CrowdStrike cuối tháng trước tiết lộ về nỗ lực đánh cắp email bất thành của hacker. Dù không nêu tên thủ phạm, hai nguồn tin thân cận nói chúng đứng sau vụ SolarWinds. CEO Malwarebytes Marcin Kleczynski dự đoán chiến dịch tấn công có quy mô lớn hơn nữa và sẽ còn nhiều công ty bị xâm phạm.

Công ty bảo mật nổi tiếng bị tin tặc tấn công

Nhóm tin tặc nhắm mục tiêu vào các công cụ thử nghiệm an ninh nội bộ của FireEye nhằm tiến hành thâm nhập các công ty khác.

Ngày 8/12, Kevin Mandia, CEO của FireEye, cho biết ngoài việc đánh cắp công cụ Red Team nội bộ của hãng, nhóm hacker đã tìm kiếm thông tin liên quan đến một số khách hàng chính phủ của công ty.

Mandia mô tả nhóm thực hiện vụ tấn công là "một tổ chức rất tinh vi, có kỷ luật và bảo mật hoạt động cao. Kỹ thuật tấn công này khiến chúng tôi tin rằng đây là một cuộc tấn công mạng do một nhà nước bảo trợ".

Công ty bảo mật nổi tiếng bị tin tặc tấn công - Hình 1

FireEye cung cấp dịch vụ bảo mật cho nhiều khách hàng khác nhau trong lĩnh vực an ninh ở Mỹ và nước ngoài.

"Dựa trên 25 năm kinh nghiệm trong lĩnh vực an ninh mạng và ứng phó sự cố, tôi có thể đưa ra kết luận rằng FireEye đang hứng chịu một cuộc tấn công gây ra bởi một quốc gia có năng lực tấn công hàng đầu thế giới hiện nay. Cuộc tấn công này khác với hàng chục nghìn vụ việc mà chúng tôi từng ứng phó nhiều năm qua", Mandia nói.

"Những kẻ tấn công dường như đã tạo ra một kỹ thuật hoàn toàn mới và hoàn hảo nhắm trực tiếp vào các điểm yếu FireEye. Tổ chức hacker này chắc chắn được đào tạo chuyên sâu về hoạt động bảo mật và chuyên nghiệp trong tác phong kỷ luật. Chúng hoạt động một cách bí mật, sử dụng thành thục các công cụ chống bị phát hiện và xóa dấu vết. Nhiều tổ hợp kỹ thuật mới tới mức chúng tôi và các đối tác chưa từng thấy chúng trước kia", CEO của công ty nói thêm.

Microsoft xác nhận có yếu tố nhà nước bảo trợ

Đại diện của FireEye cho biết đánh giá ban đầu của hãng đã được Microsoft xác nhận và đang tìm kiếm sự giúp đỡ điều tra từ phía Cục Điều tra Liên bang Mỹ (FBI).

FireEye tin những kẻ tấn công đã lấy được các công cụ kiểm tra thâm nhập nội bộ của hãng. Công ty đang chia sẻ một số manh mối dữ liệu (hay dấu vết IOC) cũng như các biện pháp đối phó trên tài khoản GitHub của hãng. Dữ liệu từ GitHub sẽ giúp các công ty khác phát hiện xem tin tặc có sử dụng công cụ bị đánh cắp từ FireEye để xâm phạm mạng của họ hay không.

FireEye không phải là công ty bảo mật lớn đầu tiên bị tấn công bởi các hacker do một nhà nước đứng đầu. Trước đó, Kaspersky công bố sự cố tương tự vào năm 2015. RSA Security cũng từng bị tấn công năm 2011 bởi một tổ chức được cho có liên hệ với Trung Quốc. Avast bị tấn công hai lần vào năm 2017 và 2019.

Trên Twitter, hầu hết các chuyên gia an ninh mạng đều thể hiện sự ủng hộ đối với FireEye và khen ngợi công ty vì đã công bố sự việc cùng các biện pháp khắc phục nhanh chóng.

"Tôi hoan nghênh FireEye đã kịp thời công khai tin tức này và tôi hy vọng quyết định tiết lộ vụ xâm nhập này của công ty sẽ giúp thúc đẩy những người khác đang đối mặt với các vụ xâm nhập tương tự", thượng nghị sĩ Mỹ Mark R. Warner, phó Chủ tịch Ủy ban Đặc biệt về Tình báo Thượng viện chia sẻ.

"Chúng tôi đã yêu cầu các công ty thực hiện các bước phòng tránh nghiêm túc để bảo mật hệ thống của họ, nhưng trường hợp này cũng cho thấy khó khăn trong việc ngăn chặn các tổ chức hacker quốc gia", ông Warner cho biết.

Bạn thấy bài viết này có hữu ích không?
Có;
Không

Tin liên quan

Tin đang nóng

Xót xa cảnh mẹ Quý Bình lo hậu sự cho con trai: Mất cả chồng lẫn con chỉ trong hơn 1 nămXót xa cảnh mẹ Quý Bình lo hậu sự cho con trai: Mất cả chồng lẫn con chỉ trong hơn 1 năm
18:16:44 07/03/2025
Nam ca sĩ lận đận nhất showbiz xuất gia sau khi bị bạn gái người mẫu "đá" để chạy theo CEO của 3 tập đoànNam ca sĩ lận đận nhất showbiz xuất gia sau khi bị bạn gái người mẫu "đá" để chạy theo CEO của 3 tập đoàn
16:38:10 07/03/2025
Hôn nhân dang dở, đầy nuối tiếc của Quý Bình và bà xã đại giaHôn nhân dang dở, đầy nuối tiếc của Quý Bình và bà xã đại gia
20:21:48 07/03/2025
Chưa từng có: Tất cả nghệ sĩ hủy show sát giờ G, khán giả đến nơi sốc toàn tập, còn BTC nói gì?Chưa từng có: Tất cả nghệ sĩ hủy show sát giờ G, khán giả đến nơi sốc toàn tập, còn BTC nói gì?
21:27:23 07/03/2025
Quý Bình và những nghệ sỹ Việt qua đời vì bạo bệnhQuý Bình và những nghệ sỹ Việt qua đời vì bạo bệnh
19:52:00 07/03/2025
Hoa hậu Thùy Tiên không phải cổ đông của CER GROUPHoa hậu Thùy Tiên không phải cổ đông của CER GROUP
18:12:42 07/03/2025
Baby Three bất ngờ bị kêu gọi tẩy chayBaby Three bất ngờ bị kêu gọi tẩy chay
19:20:00 07/03/2025
Ánh Viên lộ "rổ hint" sống chung cùng bạn trai tin đồn trong căn hộ bạc tỷ mới tậu ở trung tâm Sài GònÁnh Viên lộ "rổ hint" sống chung cùng bạn trai tin đồn trong căn hộ bạc tỷ mới tậu ở trung tâm Sài Gòn
17:28:22 07/03/2025

Tin mới nhất

Nâng cao và biến đổi hình ảnh của bạn bằng trình chỉnh sửa video trực tuyến CapCut

Nâng cao và biến đổi hình ảnh của bạn bằng trình chỉnh sửa video trực tuyến CapCut

15:45:56 16/01/2024
Đã đến lúc bỏ lại các công cụ chỉnh sửa cũ và chấp nhận giải pháp thay đổi cuộc chơi. Gặp gỡ Trình chỉnh sửa video trực tuyến CapCut - giải pháp sẽ nâng cao, nâng cao và cách mạng hóa thế giới sáng tạo nội dung trực quan của bạn
Cách đăng Facebook để có nhiều lượt thích và chia sẻ

Cách đăng Facebook để có nhiều lượt thích và chia sẻ

22:01:27 21/12/2022
Chắc hẳn là ai trong chúng ta cũng luôn muốn các bài đăng trên Facebook có được nhiều lượt thích và chia sẻ. Tuy nhiên, làm thế nào để tối ưu bài đăng thì không phải ai cũng biết
Thêm nhiều bang của Mỹ cấm TikTok

Thêm nhiều bang của Mỹ cấm TikTok

21:03:46 21/12/2022
Louisiana và Tây Virginia là hai bang mới nhất cấm công chức sử dụng TikTok trên thiết bị công do lo ngại Trung Quốc có thể theo dõi người Mỹ và kiểm duyệt nội dung
Microsoft cấm khai thác tiền điện tử trên các dịch vụ đám mây để bảo vệ khách hàng

Microsoft cấm khai thác tiền điện tử trên các dịch vụ đám mây để bảo vệ khách hàng

20:03:41 21/12/2022
Microsoft đã cập nhật thỏa thuận cấm khai thác tiền điện tử trên các dịch vụ trực tuyến của mình. Việc khai thác tiền điện tử trên dịch vụ của Microsoft cần có sự cho phép bằng văn bản của công ty, nhưng cũng chỉ nhằm mục đích thử nghiệ...
Facebook trấn áp hàng loạt công ty phần mềm gián điệp

Facebook trấn áp hàng loạt công ty phần mềm gián điệp

20:01:24 21/12/2022
Meta (công ty mẹ của Facebook) cho biết họ đã ngăn chặn không dưới 200 hoạt động bí mật, trấn áp hàng loạt công ty phần mềm gián điệp kể từ năm 2017 tại khoảng 70 quốc gia
Meta đối mặt cáo buộc vi phạm các quy tắc chống độc quyền với mức phạt 11,8 tỷ đô

Meta đối mặt cáo buộc vi phạm các quy tắc chống độc quyền với mức phạt 11,8 tỷ đô

19:01:39 21/12/2022
Ủy ban Châu Âu - cơ quan điều hành của EU cho biết, đã phát hiện Meta vi phạm các quy tắc chống độc quyền của EU bằng cách bóp méo sự cạnh tranh trên thị trường quảng cáo trực tuyến. Meta có thể phải đối mặt với khoản tiền phạt lên tới ...
Không cần thăm dò, Musk nên sớm từ chức CEO Twitter

Không cần thăm dò, Musk nên sớm từ chức CEO Twitter

15:01:33 21/12/2022
Người dùng Twitter, các nhà đầu tư Tesla và chuyên gia phân tích trong ngành đều cho rằng Elon Musk nên sớm từ chức CEO Twitter
Đại lý Việt nhập iPhone 14 kiểu 'bia kèm lạc'

Đại lý Việt nhập iPhone 14 kiểu 'bia kèm lạc'

14:01:42 21/12/2022
Muốn nhập được các mẫu bán chạy như iPhone 14 Pro/Pro Max, các chuỗi đại lý bán lẻ ủy quyền của Apple bắt buộc phải nhập thêm hàng loạt phụ kiện đi kèm
Khai trương hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR tại Quần thể Di tích Cố đô Huế

Khai trương hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR tại Quần thể Di tích Cố đô Huế

09:38:18 21/12/2022
Sáng 20/12, tại Ngọ Môn, Đại Nội Huế, Trung tâm Bảo tồn Di tích Cố đô Huế đã tổ chức Lễ Khai trương Hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR
'Dở khóc dở cười' với tính năng trợ giúp người bị tai nạn ôtô của Apple

'Dở khóc dở cười' với tính năng trợ giúp người bị tai nạn ôtô của Apple

09:37:54 21/12/2022
Tính năng phát hiện tai nạn ôtô mới ra mắt trên Apple iPhone và Apple Watch sẽ tự động tìm kiếm sự trợ giúp từ bộ phận cấp cứu khi có nguy cơ xảy ra tai nạn
Xiaomi sa thải hàng nghìn nhân sự

Xiaomi sa thải hàng nghìn nhân sự

09:35:12 21/12/2022
Gã khổng lồ smartphone Trung Quốc Xiaomi đang lên kế hoạch sa thải 15% trong số hơn 30.000 nhân sự trong bối cảnh công ty gặp khó khăn
Apple sẽ bắt đầu sản xuất MacBook tại Việt Nam vào giữa năm 2023

Apple sẽ bắt đầu sản xuất MacBook tại Việt Nam vào giữa năm 2023

09:34:00 21/12/2022
Đối với Trung Quốc, việc mất vị trí độc quyền sản xuất MacBook tượng trưng cho vị thế công xưởng thế giới của Trung Quốc đang bị suy yếu

Có thể bạn quan tâm

"Người mẹ" ở Mỹ nói một câu, Trấn Thành bật khóc

"Người mẹ" ở Mỹ nói một câu, Trấn Thành bật khóc

Sao việt

22:29:09 07/03/2025
Hương Lan nói xong, Trấn Thành bật khóc vì xúc động. Được biết, Trấn Thành gọi Hương Lan là mẹ, Hương Lan cũng gọi Trấn Thành là con.
Gây thất thoát gần 555 tỷ đồng, cựu Chủ tịch Công ty CP Đầu tư Nhơn Trạch bị phạt 19 năm tù

Gây thất thoát gần 555 tỷ đồng, cựu Chủ tịch Công ty CP Đầu tư Nhơn Trạch bị phạt 19 năm tù

Pháp luật

22:19:23 07/03/2025
Theo đó, HĐXX tuyên phạt bị cáo Quách Văn Đức (SN 1959), cựu Chủ tịch HĐQT Công ty CP đầu tư Nhơn Trạch, nguyên Chủ tịch HĐQT Tổng công ty Tín Nghĩa 19 năm tù về tội Vi phạm quy định về quản lý, sử dụng tài sản Nhà nước gây thất thoát, ...
Chưa bao giờ thấy Jennie thế này: Cởi đồ cực táo bạo, khóc nghẹn khi hát về người yêu cũ

Chưa bao giờ thấy Jennie thế này: Cởi đồ cực táo bạo, khóc nghẹn khi hát về người yêu cũ

Nhạc quốc tế

21:32:03 07/03/2025
Jennie bật khóc nức nở khi hát ca khúc cuối cùng của album. Ánh mắt nghẹn ngào, long lanh nước của Jennie khiến fan luỵ tim .
Đúng 3 ngày tới (10/3/2025), 3 con giáp ôm trọn may mắn, phú quý lâm môn, muốn gì được nấy, ngồi không cũng hưởng lộc

Đúng 3 ngày tới (10/3/2025), 3 con giáp ôm trọn may mắn, phú quý lâm môn, muốn gì được nấy, ngồi không cũng hưởng lộc

Trắc nghiệm

21:22:57 07/03/2025
Tuổi Mão nên tránh đưa ra các quyết định mạo hiểm hoặc liều lĩnh. Ngày này, có khả năng bạn sẽ phải đi công tác xa, vì vậy cần đặc biệt chú ý đến an toàn giao thông, cẩn thận để tránh những sự cố không đáng có.
Gia đình người Anh chuyển đến Hà Nội sống 2 năm qua vì chi phí sinh hoạt rẻ

Gia đình người Anh chuyển đến Hà Nội sống 2 năm qua vì chi phí sinh hoạt rẻ

Netizen

21:11:35 07/03/2025
Từng đi nhiều nơi trên thế giới, cặp vợ chồng trẻ người Anh quyết định sống ở Hà Nội suốt 2 năm qua vì thích văn hóa ở đây và chi phí sinh hoạt rất rẻ.
Trung Quốc khẳng định xu thế hợp tác để duy trì hòa bình và ổn định thế giới

Trung Quốc khẳng định xu thế hợp tác để duy trì hòa bình và ổn định thế giới

Thế giới

21:06:39 07/03/2025
Về chính sách, ngoại giao nguyên thủ là hình thức cao nhất của ngoại giao Trung Quốc. Ông nêu rõ: Trong năm qua, Chủ tịch Trung Quốc Tập Cận Bình đã thực hiện nhiều hoạt động ngoại giao nguyên thủ và đạt được kết quả tốt đẹp.
Lamine Yamal đối mặt với tháng Ba khó khăn

Lamine Yamal đối mặt với tháng Ba khó khăn

Sao thể thao

20:26:37 07/03/2025
Tiền đạo Lamine Yamal của Barca sẽ gặp nhiều khó khăn trong tháng Ba này. Bởi đó là tháng Ramadan và anh sẽ phải nhịn ăn trường vào ban ngày.
Đêm 7/3, tàu thuyền hoạt động trên biển đề phòng gió giật mạnh, sóng lớn

Đêm 7/3, tàu thuyền hoạt động trên biển đề phòng gió giật mạnh, sóng lớn

Tin nổi bật

19:46:48 07/03/2025
Ngoài ra, đêm 7 và ngày 8/3 vùng biển từ Quảng Trị đến Quảng Ngãi và khu vực nam Biển Đông (bao gồm vùng biển quần đảo Trường Sa) có mưa rào và dông rải rác. Trong mưa dông có khả năng xảy ra lốc xoáy và gió giật mạnh.
Hoa hậu sexy nhất Hàn Quốc mang thai lần 2 ở tuổi 42

Hoa hậu sexy nhất Hàn Quốc mang thai lần 2 ở tuổi 42

Sao châu á

19:41:31 07/03/2025
Truyền thông Hàn Quốc mới đây dẫn nguồn tin từ thông báo của TEAMHOPE - công ty quản lý nữ diễn viên Honey Lee, tiết lộ việc cô đang mang thai nhóc tì thứ 2.