Thêm nhiều nạn nhân của vụ tấn công mạng rúng động Mỹ

Theo dõi VGT trên

Bộ Năng lượng Mỹ, Cục An ninh hạt nhân quốc giaMicrosoft là ba nạn nhân tiếp theo của chiến dịch tấn công mạng quy mô lớn nhằm vào Mỹ.

Thêm nhiều nạn nhân của vụ tấn công mạng rúng động Mỹ - Hình 1

Bộ Năng lượng Mỹ là một nạn nhân của vụ tấn công mạng lớn.

Theo nguồn tin của Politico, có bằng chứng cho thấy Bộ Năng lượng Mỹ (DOE) và Cục An ninh hạt nhân quốc gia (NNSA) – nơi đặt kho dự trữ vũ khí hạt nhân của Mỹ – đã bị hacker truy nhập mạng lưới. Nó nằm trong chiến dịch gián điệp mạng quy mô lớn, đã ảnh hưởng tới ít nhất 6 cơ quan chính phủ Mỹ và hàng loạt doanh nghiệp tư nhân khác.

Vào ngày 17/12, quan chức DOE và NNSA bắt đầu phối hợp thông báo về lỗ hổng cho các cơ quan giám sát của Quốc hội sau khi được Giám đốc thông tin DOE Rocky Campione báo cáo sơ bộ. Họ phát hiện hoạt động đáng nghi trong mạng lưới thuộc Ủy ban điều tiết năng lượng liên bang (FERC), phòng thí nghiệm quốc gia Sandia và Los Alamos tại New Mexico và Washington, Văn phòng Vận tải an toàn tại NNSA và văn phòng Richland Field của DOE.

Theo các quan chức, Cơ quan An ninh mạng và cơ sở hạ tầng Mỹ (CISA) đã quá tải và có thể không thể phân bổ nguồn lực cần thiết để đối phó với sự cố. Do đó, DOE phải tiếp thêm nguồn lực để hỗ trợ FERC điều tra vụ tấn công. Một số quan chức cao cấp của CISA, bao gồm cựu Giám đốc Chritstopher Krebs, đã bị chính quyền Trump sa thải hoặc tự nguyện thôi việc trong vài tuần gần đây.

Video đang HOT

Các nhà điều tra liên bang vẫn đang dò tìm trong các mạng lưới để xem hacker đã truy nhập và/hoặc đánh cắp thông tin gì. Quan chức của DOE vẫn chưa rõ hacker có tiếp cận tất cả mọi thứ hay không do cuộc điều tra đang tiếp diễn. Họ cũng có thể không biết thiệt hại đầy đủ ra sao. Người phát ngôn DOE Shaylyn Hynes cho biết hacker chưa xâm phạm hệ thống quốc phòng quan trọng.

Hacker được tin rằng đã truy nhập mạng lưới của các cơ quan liên bang thông qua can thiệp vào phần mềm của SolarWinds, công ty bán sản phẩm quản trị công nghệ thông tin cho hàng trăm khách hàng chính phủ và tư nhân. Chính phủ Mỹ chưa quy trách nhiệm vụ tấn công cho bất kỳ tổ chức nào song các chuyên gia an ninh mạng gợi ý nó có thể xuất phát từ Nga. Moscow phủ nhận mọi sự liên quan.

Trong một diễn biến khác, Reuters dẫn lời nguồn tin tiết lộ thủ phạm đứng sau vụ SolarWinds đã xâm nhập mạng lưới nội bộ của Microsoft vào đầu năm nay, sau đó sử dụng một trong các sản phẩm riêng của Microsoft để tiến hành tấn công các công ty khác. Trong một tuyên bố, Microsoft thừa nhận tìm thấy ứng dụng SolarWinds Orion độc hại trong mạng song đã bị cô lập và loại bỏ. Hãng không tìm thấy bàng chứng truy cập dịch vụ sản xuất hay dữ liệu khách hàng. Cuộc điều tra của Microsoft cũng cho thấy hệ thống của họ không bị lợi dụng để tấn công người khác.

Trước Microsoft, một công ty tư nhân khác thừa nhận bị xâm phạm là hãng bảo mật FireEye. Microsoft và FireEye tham gia vào nỗ lực tịch thu máy chủ điều khiển và kiểm soát (C&C) mã độc được dùng trong vụ SolarWinds.

Cho tới nay, các nạn nhân trong chính phủ Mỹ bị tấn công bằng cửa hậu từ ứng dụng SolarWinds Orion bao gồm: Ngân khố Mỹ, Cục quản lý thông tin và viễn thông quốc gia thuộc Bộ Thương mại, Viện Y tế quốc gia thuộc Bộ Y tế, Cơ quan An ninh mạng và cơ sở hạ tầng, Bộ An ninh nội địa, Bộ Ngoại giao Mỹ, Cục An ninh hạt nhân quốc gia, Bộ Năng lượng Mỹ, ba tiểu bang của Mỹ, thành phố Austin.

Hàng ngàn công ty tư nhân trên thế giới cũng có khả năng bị ảnh hưởng, nhiều hãng kinh doanh trong các ngành nhạy cảm, sau khi họ tải bản vá chứa mã độc của SolarWinds. Các chuyên gia an ninh mạng cho rằng, để đẩy kẻ xâm nhập ra khỏi mạng lưới và khôi phục bảo mật có thể mất vài tháng do hacker đã di chuyển nhanh chóng để thu thập và triển khai thông tin xác thực của hệ thống, khiến việc phát hiện và khắc phục khó khăn hơn nhiều.

Theo FireEye, đóng cửa hậu ban đầu do hacker tạo ra là chưa đủ vì dường như chúng đã đánh cắp khóa của một số cửa nằm trong các hệ thống liên bang và doanh nghiệp tư nhân. Microsoft và FireEye đã chuyển hướng thành công máy chủ C&C khiến mã độc bị đóng cửa. Tuy nhiên, điều đó không giúp được gì cho các tổ chức đã bị xâm phạm.

Hôm 17/12, Tổng thống đắc cử Joe Biden cho biết ông đang tìm hiểu sự cố càng nhiều càng tốt. Với tư cách Tổng thống Mỹ, ông sẽ làm việc với các đồng minh để trừng phạt người đứng sau vụ tấn công. “Tôi sẽ không đứng yên khi quốc gia của chúng ta đối mặt với các vụ tấn công mạng”, ông nói.

Tin tặc Nga bị nghi tấn công hàng loạt cơ quan chính phủ Mỹ

Một cuộc tấn công mạng không đơn thuần là hoạt động gián điệp đang diễn ra ngay trong những ngày cuối cùng của một năm đầy biến động.

Tin tặc Nga bị nghi tấn công hàng loạt cơ quan chính phủ Mỹ - Hình 1

Nhiều cơ quan chính phủ và liên bộ Mỹ đang bị tin tặc tấn công

Cozy Bear (hay còn gọi APT29) là nhóm tin tặc được phía Mỹ tin rằng do chính phủ Nga hậu thuẫn để thực hiện tấn công mạng vào Bộ Thương mại và Bộ Tài chính Mỹ. Chính nhóm này từng hack vào mạng nội bộ Nhà Trắng cũng như Bộ Ngoại giao Mỹ trong giai đoạn tại nhiệm của cựu Tổng thống Mỹ Barrack Obama. Chưa dừng lại ở đó, trang The Washington Post cũng dẫn nguồn tin cho biết chính APT29 đã tấn công các cơ sở nghiên cứu vaccine phòng Covid-19 trong mùa hè vừa qua.

Theo Reuters, ngoài việc nhắm vào các bộ kể trên, nhóm này cũng hack vào nhiều cơ quan khác của chính phủ Mỹ. Cuộc tấn công nghiêm trọng tới mức Ủy ban An ninh Quốc gia (NSC) đã phải tổ chức một cuộc họp khẩn tại Nhà Trắng. Phát ngôn viên của NSC cho biết chính phủ đã ghi nhận các báo cáo và "đang có hành động cần thiết" nhằm xử lý tình hình. Hiện chưa rõ những thông tin nào đã bị đánh cắp hay có sự liên quan của các chính phủ khác hay không.

Tuy nhiên, nhóm tin tặc tinh vi đã tấn công được vào phần mềm Microsoft Office đang sử dụng trong Cơ quan Quản lý Truyền thông và Thông tin Quốc gia Mỹ (NTIA) , vượt qua quá trình xác thực để theo dõi email của các nhân viên tại đây trong nhiều tháng.

Chủ tịch Microsoft Brad Smith cảnh báo cuộc tấn công vẫn tiếp diễn và tiết lộ "các cuộc điều tra cho thấy đây là cuộc tấn công đáng lưu ý về mức độ tinh vi, phạm vi cũng như tác động mà nó để lại". Lãnh đạo Microsoft nhận định đây không chỉ là cuộc tấn công vào các mục tiêu cụ thể, mà còn đánh vào lòng tin và độ tin cậy của cơ sở hạ tầng quan trọng trên thế giới.

Microsoft điều tra và gửi cảnh báo tới hơn 40 đối tác là khách hàng đang có nguy cơ cao là nạn nhân mục tiêu. Khoảng 80% trong số này có trụ sở tại Mỹ, nhưng hãng cũng xác định được các đối tác là nạn nhân tại Canada, Mexico, Bỉ, Tây Ban Nha, Anh, Israel, Các Tiểu vương quốc Ả Rập Thống nhất (UAE). "Rõ ràng con số nạn nhân và quốc gia sẽ còn tăng lên", ông Smith nói.

Hôm 16.12, Cục Điều tra Liên bang Mỹ (FBI), Cơ quan An ninh mạng và An ninh hạ tầng (CISA), Văn phòng Giám đốc Tình báo Quốc gia Mỹ (ODNI) phát đi thông cáo chung rằng đang phối hợp cùng các cơ quan chính phủ để đáp trả lại vụ tấn công mạng trên.

Vụ việc được phát hiện bởi FireEye, công ty cung cấp dịch vụ an ninh mạng cho chính phủ Mỹ. Đơn vị cho biết các công cụ hack của họ đã bị trộm mất vào tuần trước. Phía FireEye đánh giá đây là một chiến dịch tấn công quy mô toàn cầu, nhắm vào các tổ chức quan trọng về giao thương và nguồn lực.

Bạn thấy bài viết này có hữu ích không?
Có;
Không

Tin liên quan

Tin đang nóng

Hot nhất đêm Giáng sinh: 1 cặp sao hạng A bí mật kết hôn sau 7 năm yêu?Hot nhất đêm Giáng sinh: 1 cặp sao hạng A bí mật kết hôn sau 7 năm yêu?
20:26:55 25/12/2024
Ca sĩ Đàm Vĩnh Hưng nhắn gì cho tỉ phú Mỹ?Ca sĩ Đàm Vĩnh Hưng nhắn gì cho tỉ phú Mỹ?
20:06:14 25/12/2024
Chàng trai "nhàu" như ông lão sau nửa năm đi bộ 3.300km đến Tây TạngChàng trai "nhàu" như ông lão sau nửa năm đi bộ 3.300km đến Tây Tạng
18:30:00 25/12/2024
Cô gái mắc 2 căn bệnh ung thư từ chối chàng trai tỏ tình mình 9 lần và cái kếtCô gái mắc 2 căn bệnh ung thư từ chối chàng trai tỏ tình mình 9 lần và cái kết
20:02:22 25/12/2024
Sốc với hình ảnh mới nhất của mỹ nhân gốc Việt đẹp nhất châu ÁSốc với hình ảnh mới nhất của mỹ nhân gốc Việt đẹp nhất châu Á
20:56:57 25/12/2024
Diễn viên Thanh Trúc trải lòng hành trình 5 lần thụ tinh ống nghiệm để có conDiễn viên Thanh Trúc trải lòng hành trình 5 lần thụ tinh ống nghiệm để có con
18:08:34 25/12/2024
Sự thật chấn động bản hit 600 triệu view Vpop, hóa ra chỉ là sản phẩm "lừa dối"Sự thật chấn động bản hit 600 triệu view Vpop, hóa ra chỉ là sản phẩm "lừa dối"
21:13:06 25/12/2024
Sao Việt 25/12: Thanh Hằng đón Giáng sinh ấm áp bên chồng nhạc trưởngSao Việt 25/12: Thanh Hằng đón Giáng sinh ấm áp bên chồng nhạc trưởng
19:46:46 25/12/2024

Tin mới nhất

Nâng cao và biến đổi hình ảnh của bạn bằng trình chỉnh sửa video trực tuyến CapCut

Nâng cao và biến đổi hình ảnh của bạn bằng trình chỉnh sửa video trực tuyến CapCut

15:45:56 16/01/2024
Đã đến lúc bỏ lại các công cụ chỉnh sửa cũ và chấp nhận giải pháp thay đổi cuộc chơi. Gặp gỡ Trình chỉnh sửa video trực tuyến CapCut - giải pháp sẽ nâng cao, nâng cao và cách mạng hóa thế giới sáng tạo nội dung trực quan của bạn
Cách đăng Facebook để có nhiều lượt thích và chia sẻ

Cách đăng Facebook để có nhiều lượt thích và chia sẻ

22:01:27 21/12/2022
Chắc hẳn là ai trong chúng ta cũng luôn muốn các bài đăng trên Facebook có được nhiều lượt thích và chia sẻ. Tuy nhiên, làm thế nào để tối ưu bài đăng thì không phải ai cũng biết
Thêm nhiều bang của Mỹ cấm TikTok

Thêm nhiều bang của Mỹ cấm TikTok

21:03:46 21/12/2022
Louisiana và Tây Virginia là hai bang mới nhất cấm công chức sử dụng TikTok trên thiết bị công do lo ngại Trung Quốc có thể theo dõi người Mỹ và kiểm duyệt nội dung
Microsoft cấm khai thác tiền điện tử trên các dịch vụ đám mây để bảo vệ khách hàng

Microsoft cấm khai thác tiền điện tử trên các dịch vụ đám mây để bảo vệ khách hàng

20:03:41 21/12/2022
Microsoft đã cập nhật thỏa thuận cấm khai thác tiền điện tử trên các dịch vụ trực tuyến của mình. Việc khai thác tiền điện tử trên dịch vụ của Microsoft cần có sự cho phép bằng văn bản của công ty, nhưng cũng chỉ nhằm mục đích thử nghiệ...
Facebook trấn áp hàng loạt công ty phần mềm gián điệp

Facebook trấn áp hàng loạt công ty phần mềm gián điệp

20:01:24 21/12/2022
Meta (công ty mẹ của Facebook) cho biết họ đã ngăn chặn không dưới 200 hoạt động bí mật, trấn áp hàng loạt công ty phần mềm gián điệp kể từ năm 2017 tại khoảng 70 quốc gia
Meta đối mặt cáo buộc vi phạm các quy tắc chống độc quyền với mức phạt 11,8 tỷ đô

Meta đối mặt cáo buộc vi phạm các quy tắc chống độc quyền với mức phạt 11,8 tỷ đô

19:01:39 21/12/2022
Ủy ban Châu Âu - cơ quan điều hành của EU cho biết, đã phát hiện Meta vi phạm các quy tắc chống độc quyền của EU bằng cách bóp méo sự cạnh tranh trên thị trường quảng cáo trực tuyến. Meta có thể phải đối mặt với khoản tiền phạt lên tới ...
Không cần thăm dò, Musk nên sớm từ chức CEO Twitter

Không cần thăm dò, Musk nên sớm từ chức CEO Twitter

15:01:33 21/12/2022
Người dùng Twitter, các nhà đầu tư Tesla và chuyên gia phân tích trong ngành đều cho rằng Elon Musk nên sớm từ chức CEO Twitter
Đại lý Việt nhập iPhone 14 kiểu 'bia kèm lạc'

Đại lý Việt nhập iPhone 14 kiểu 'bia kèm lạc'

14:01:42 21/12/2022
Muốn nhập được các mẫu bán chạy như iPhone 14 Pro/Pro Max, các chuỗi đại lý bán lẻ ủy quyền của Apple bắt buộc phải nhập thêm hàng loạt phụ kiện đi kèm
Khai trương hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR tại Quần thể Di tích Cố đô Huế

Khai trương hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR tại Quần thể Di tích Cố đô Huế

09:38:18 21/12/2022
Sáng 20/12, tại Ngọ Môn, Đại Nội Huế, Trung tâm Bảo tồn Di tích Cố đô Huế đã tổ chức Lễ Khai trương Hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR
'Dở khóc dở cười' với tính năng trợ giúp người bị tai nạn ôtô của Apple

'Dở khóc dở cười' với tính năng trợ giúp người bị tai nạn ôtô của Apple

09:37:54 21/12/2022
Tính năng phát hiện tai nạn ôtô mới ra mắt trên Apple iPhone và Apple Watch sẽ tự động tìm kiếm sự trợ giúp từ bộ phận cấp cứu khi có nguy cơ xảy ra tai nạn
Xiaomi sa thải hàng nghìn nhân sự

Xiaomi sa thải hàng nghìn nhân sự

09:35:12 21/12/2022
Gã khổng lồ smartphone Trung Quốc Xiaomi đang lên kế hoạch sa thải 15% trong số hơn 30.000 nhân sự trong bối cảnh công ty gặp khó khăn
Apple sẽ bắt đầu sản xuất MacBook tại Việt Nam vào giữa năm 2023

Apple sẽ bắt đầu sản xuất MacBook tại Việt Nam vào giữa năm 2023

09:34:00 21/12/2022
Đối với Trung Quốc, việc mất vị trí độc quyền sản xuất MacBook tượng trưng cho vị thế công xưởng thế giới của Trung Quốc đang bị suy yếu

Có thể bạn quan tâm

Đời tư ồn ào của diễn viên Hồng Thanh

Đời tư ồn ào của diễn viên Hồng Thanh

Sao việt

22:25:17 25/12/2024
Sau danh hiệu quán quân Cười xuyên Việt 2017 , Hồng Thanh tích cực hoạt động nghệ thuật. Tuy nhiên, tên tuổi của diễn viên 30 tuổi gắn với không ít ồn ào.
Thùy Dung: Đến với nhạc Pháp là cái duyên

Thùy Dung: Đến với nhạc Pháp là cái duyên

Nhạc việt

22:22:27 25/12/2024
Trong thời khắc chuyển giao giữa năm cũ và năm mới, ca sĩ nhạc Pháp - Thùy Dung có dịp nhìn lại năm 2024 của mình với nhiều điều đáng tự hào.
Song Joong Ki hạnh phúc gấp nghìn lần khi được làm bố

Song Joong Ki hạnh phúc gấp nghìn lần khi được làm bố

Sao châu á

22:09:48 25/12/2024
Xuất hiện trên chương trình Perfect Day with Lee Sang Soon hôm 24.12, Song Joong Ki chia sẻ cởi mở về hai con nhỏ và niềm hạnh phúc khi được làm cha.
'Kính vạn hoa: Bắt đền con ma': Hoài niệm nhưng còn nhiều tiếc nuối

'Kính vạn hoa: Bắt đền con ma': Hoài niệm nhưng còn nhiều tiếc nuối

Phim việt

22:07:29 25/12/2024
Phần phim điện ảnh Kính vạn hoa chuyển thể từ tiểu thuyết cùng tên của nhà văn Nguyễn Nhật Ánh, lấy cảm hứng từ hai tập phim truyền hình Bắt đền hoa sứ và Con mả con ma .
Người đàn ông rơi từ tầng cao chung cư xuống đất tử vong ở TPHCM

Người đàn ông rơi từ tầng cao chung cư xuống đất tử vong ở TPHCM

Tin nổi bật

22:05:03 25/12/2024
Gần 20h hôm nay (25/12), Công an quận Bình Tân (TPHCM) mới hoàn tất khám nghiệm hiện trường vụ người đàn ông tử vong tại chung cư trên đường số 1, phường Bình Hưng Hòa B. cao xuống.
Cựu nhân viên cáo buộc Sean 'Diddy' Combs xóa bằng chứng phạm tội

Cựu nhân viên cáo buộc Sean 'Diddy' Combs xóa bằng chứng phạm tội

Sao âu mỹ

21:58:44 25/12/2024
Theo đơn kiện, một cựu nhân viên của Sean Diddy Combs cáo buộc ông trùm âm nhạc đã giao cho nhân viên này tổ chức các bữa tiệc tình dục và chịu trách nhiệm dọn dẹp sau đó.
Chuyên gia phân tích những lợi ích của Thổ Nhĩ Kỳ ở Syria

Chuyên gia phân tích những lợi ích của Thổ Nhĩ Kỳ ở Syria

Thế giới

21:41:32 25/12/2024
Ông Yolcu giải thích điều đó sẽ giúp ổn định khu vực biên giới, với ít mối nguy hiểm hơn từ lực lượng dân quân người Kurd (YPG) của Syria, tránh gây bất ổn và áp lực từ vấn đề di cư khi người Syria tràn vào lãnh thổ Thổ Nhĩ Kỳ.
Xây dinh thự 500 tỷ nhưng không ở, Ronaldo và bạn gái rạn nứt?

Xây dinh thự 500 tỷ nhưng không ở, Ronaldo và bạn gái rạn nứt?

Sao thể thao

21:34:28 25/12/2024
Xuất hiện tin đồn về việc Ronaldo và Georgina đang gặp vấn đề liên quan đến việc sinh sống ở Bồ Đào Nha hay Saudi Arabia. Ronaldo cùng bạn gái Georgina chuyển đến Saudi Arabia sinh sống để tiện cho việc thi đấu vào tháng 12/2022.
Bắt đối tượng cầm đầu đường dây vận chuyển ma túy qua đường hàng không

Bắt đối tượng cầm đầu đường dây vận chuyển ma túy qua đường hàng không

Pháp luật

21:32:27 25/12/2024
Tối 25/12, Cơ quan CSĐT Công an huyện Diễn Châu (Nghệ An) cho biết, vừa khởi tố đối tượng Lê Tiến Đức (21 tuổi, trú huyện Quỳnh Lưu) vì vận chuyển trái phép 2kg ma túy.
Bài toán Olympia khiến nhiều người nghi ngờ về khả năng học toán của mình, nghe cách giải của MC mới ngã ngửa

Bài toán Olympia khiến nhiều người nghi ngờ về khả năng học toán của mình, nghe cách giải của MC mới ngã ngửa

Netizen

21:29:18 25/12/2024
Olympia là chương trình hàng đầu dành cho các bạn trẻ có niềm đam mê với tri thức. Một đặc điểm của cuộc thi này là có rất nhiều câu hỏi hóc búa
BTS tổ chức World Tour vào năm 2026, fan lo lắng vì một lý do

BTS tổ chức World Tour vào năm 2026, fan lo lắng vì một lý do

Nhạc quốc tế

21:00:57 25/12/2024
Mới đây, ông Lee Hwa Jung - nhà nghiên cứu tại NH Investment & Securities đưa ra dự đoán về thời gian trở lại của BTS sau khi các thành viên xuất ngũ.