Thêm một công ty bảo mật là nạn nhân của hacker SolarWinds
Hãng bảo mật Malwarebytes cho biết hacker trong vụ tấn công SolarWinds đã xâm phạm một số email của công ty.
Trong thông báo hôm 19/1, Malwarebytes cho biết dù không dùng phần mềm của SolarWinds, công ty vẫn trở thành mục tiêu của hacker. Trước đó, chúng cũng xâm nhập thành công Microsoft Office 365 và Microsoft Azure.
Theo Malwarebytes, hacker xem được một số lượng giới hạn email nội bộ nhưng không tìm thấy bằng chứng cho thấy truy cập trái phép hay xâm phạm môi trường chứa ứng dụng thật đang chạy (production environment). Nếu điều này xảy ra, thiệt hại sẽ vô cùng lớn do hàng triệu người đang sử dụng các sản phẩm bảo mật của công ty.
Malwarebytes khẳng định phần mềm của họ vẫn an toàn.
Video đang HOT
Đây là diễn biến mới nhất trong hàng loạt thông báo của các hãng bảo mật là nạn nhân của hacker trong vụ SolarWinds. Hacker bị cáo buộc đánh cắp công cụ tấn công mạng của FireEye, truy cập một số lượng mã nguồn không xác định của Microsoft và chiếm đoạt các chứng chỉ số của Mimecast.
Hãng bảo mật CrowdStrike cuối tháng trước tiết lộ về nỗ lực đánh cắp email bất thành của hacker. Dù không nêu tên thủ phạm, hai nguồn tin thân cận nói chúng đứng sau vụ SolarWinds. CEO Malwarebytes Marcin Kleczynski dự đoán chiến dịch tấn công có quy mô lớn hơn nữa và sẽ còn nhiều công ty bị xâm phạm.
Công ty bảo mật nổi tiếng bị tin tặc tấn công
Nhóm tin tặc nhắm mục tiêu vào các công cụ thử nghiệm an ninh nội bộ của FireEye nhằm tiến hành thâm nhập các công ty khác.
Ngày 8/12, Kevin Mandia, CEO của FireEye, cho biết ngoài việc đánh cắp công cụ Red Team nội bộ của hãng, nhóm hacker đã tìm kiếm thông tin liên quan đến một số khách hàng chính phủ của công ty.
Mandia mô tả nhóm thực hiện vụ tấn công là "một tổ chức rất tinh vi, có kỷ luật và bảo mật hoạt động cao. Kỹ thuật tấn công này khiến chúng tôi tin rằng đây là một cuộc tấn công mạng do một nhà nước bảo trợ".
FireEye cung cấp dịch vụ bảo mật cho nhiều khách hàng khác nhau trong lĩnh vực an ninh ở Mỹ và nước ngoài.
"Dựa trên 25 năm kinh nghiệm trong lĩnh vực an ninh mạng và ứng phó sự cố, tôi có thể đưa ra kết luận rằng FireEye đang hứng chịu một cuộc tấn công gây ra bởi một quốc gia có năng lực tấn công hàng đầu thế giới hiện nay. Cuộc tấn công này khác với hàng chục nghìn vụ việc mà chúng tôi từng ứng phó nhiều năm qua", Mandia nói.
"Những kẻ tấn công dường như đã tạo ra một kỹ thuật hoàn toàn mới và hoàn hảo nhắm trực tiếp vào các điểm yếu FireEye. Tổ chức hacker này chắc chắn được đào tạo chuyên sâu về hoạt động bảo mật và chuyên nghiệp trong tác phong kỷ luật. Chúng hoạt động một cách bí mật, sử dụng thành thục các công cụ chống bị phát hiện và xóa dấu vết. Nhiều tổ hợp kỹ thuật mới tới mức chúng tôi và các đối tác chưa từng thấy chúng trước kia", CEO của công ty nói thêm.
Microsoft xác nhận có yếu tố nhà nước bảo trợ
Đại diện của FireEye cho biết đánh giá ban đầu của hãng đã được Microsoft xác nhận và đang tìm kiếm sự giúp đỡ điều tra từ phía Cục Điều tra Liên bang Mỹ (FBI).
FireEye tin những kẻ tấn công đã lấy được các công cụ kiểm tra thâm nhập nội bộ của hãng. Công ty đang chia sẻ một số manh mối dữ liệu (hay dấu vết IOC) cũng như các biện pháp đối phó trên tài khoản GitHub của hãng. Dữ liệu từ GitHub sẽ giúp các công ty khác phát hiện xem tin tặc có sử dụng công cụ bị đánh cắp từ FireEye để xâm phạm mạng của họ hay không.
FireEye không phải là công ty bảo mật lớn đầu tiên bị tấn công bởi các hacker do một nhà nước đứng đầu. Trước đó, Kaspersky công bố sự cố tương tự vào năm 2015. RSA Security cũng từng bị tấn công năm 2011 bởi một tổ chức được cho có liên hệ với Trung Quốc. Avast bị tấn công hai lần vào năm 2017 và 2019.
Trên Twitter, hầu hết các chuyên gia an ninh mạng đều thể hiện sự ủng hộ đối với FireEye và khen ngợi công ty vì đã công bố sự việc cùng các biện pháp khắc phục nhanh chóng.
"Tôi hoan nghênh FireEye đã kịp thời công khai tin tức này và tôi hy vọng quyết định tiết lộ vụ xâm nhập này của công ty sẽ giúp thúc đẩy những người khác đang đối mặt với các vụ xâm nhập tương tự", thượng nghị sĩ Mỹ Mark R. Warner, phó Chủ tịch Ủy ban Đặc biệt về Tình báo Thượng viện chia sẻ.
"Chúng tôi đã yêu cầu các công ty thực hiện các bước phòng tránh nghiêm túc để bảo mật hệ thống của họ, nhưng trường hợp này cũng cho thấy khó khăn trong việc ngăn chặn các tổ chức hacker quốc gia", ông Warner cho biết.
Tự học lập trình trong quán game, thanh niên này đã trở thành thần tượng của giới trẻ Trung Quốc "Họ có thể chơi game trong quán Cafe Internet? Tại sao tôi không thể học viết code ở đây? Tôi nghĩ đó là điều bình thường", anh chia sẻ. Tại Trung Quốc gần đây có một chương trình truyền hình thực tế dành cho lập trình viên lần đầu tiên lên sóng, mang tên "Lập trình viên thiên tài". Và trong số các...