Tin tặc Nga bị nghi tấn công hàng loạt cơ quan chính phủ Mỹ
Một cuộc tấn công mạng không đơn thuần là hoạt động gián điệp đang diễn ra ngay trong những ngày cuối cùng của một năm đầy biến động.
Nhiều cơ quan chính phủ và liên bộ Mỹ đang bị tin tặc tấn công
Cozy Bear (hay còn gọi APT29) là nhóm tin tặc được phía Mỹ tin rằng do chính phủ Nga hậu thuẫn để thực hiện tấn công mạng vào Bộ Thương mại và Bộ Tài chính Mỹ. Chính nhóm này từng hack vào mạng nội bộ Nhà Trắng cũng như Bộ Ngoại giao Mỹ trong giai đoạn tại nhiệm của cựu Tổng thống Mỹ Barrack Obama. Chưa dừng lại ở đó, trang The Washington Post cũng dẫn nguồn tin cho biết chính APT29 đã tấn công các cơ sở nghiên cứu vaccine phòng Covid-19 trong mùa hè vừa qua.
Theo Reuters, ngoài việc nhắm vào các bộ kể trên, nhóm này cũng hack vào nhiều cơ quan khác của chính phủ Mỹ. Cuộc tấn công nghiêm trọng tới mức Ủy ban An ninh Quốc gia (NSC) đã phải tổ chức một cuộc họp khẩn tại Nhà Trắng. Phát ngôn viên của NSC cho biết chính phủ đã ghi nhận các báo cáo và “đang có hành động cần thiết” nhằm xử lý tình hình. Hiện chưa rõ những thông tin nào đã bị đánh cắp hay có sự liên quan của các chính phủ khác hay không.
Tuy nhiên, nhóm tin tặc tinh vi đã tấn công được vào phần mềm Microsoft Office đang sử dụng trong Cơ quan Quản lý Truyền thông và Thông tin Quốc gia Mỹ (NTIA) , vượt qua quá trình xác thực để theo dõi email của các nhân viên tại đây trong nhiều tháng.
Video đang HOT
Chủ tịch Microsoft Brad Smith cảnh báo cuộc tấn công vẫn tiếp diễn và tiết lộ “các cuộc điều tra cho thấy đây là cuộc tấn công đáng lưu ý về mức độ tinh vi, phạm vi cũng như tác động mà nó để lại”. Lãnh đạo Microsoft nhận định đây không chỉ là cuộc tấn công vào các mục tiêu cụ thể, mà còn đánh vào lòng tin và độ tin cậy của cơ sở hạ tầng quan trọng trên thế giới.
Microsoft điều tra và gửi cảnh báo tới hơn 40 đối tác là khách hàng đang có nguy cơ cao là nạn nhân mục tiêu. Khoảng 80% trong số này có trụ sở tại Mỹ, nhưng hãng cũng xác định được các đối tác là nạn nhân tại Canada, Mexico, Bỉ, Tây Ban Nha, Anh, Israel, Các Tiểu vương quốc Ả Rập Thống nhất (UAE). “Rõ ràng con số nạn nhân và quốc gia sẽ còn tăng lên”, ông Smith nói.
Hôm 16.12, Cục Điều tra Liên bang Mỹ (FBI), Cơ quan An ninh mạng và An ninh hạ tầng (CISA), Văn phòng Giám đốc Tình báo Quốc gia Mỹ (ODNI) phát đi thông cáo chung rằng đang phối hợp cùng các cơ quan chính phủ để đáp trả lại vụ tấn công mạng trên.
Vụ việc được phát hiện bởi FireEye, công ty cung cấp dịch vụ an ninh mạng cho chính phủ Mỹ. Đơn vị cho biết các công cụ hack của họ đã bị trộm mất vào tuần trước. Phía FireEye đánh giá đây là một chiến dịch tấn công quy mô toàn cầu, nhắm vào các tổ chức quan trọng về giao thương và nguồn lực.
Microsoft dính vào vụ tấn công dữ liệu lớn nhất thập kỷ
Theo nguồn tin nội bộ của Reuters, Microsoft đã bị tin tặc tấn công sau khi phần mềm quản lý mạng của SolarWinds dính mã độc.
Vì là khách hàng của SolarWinds, Microsoft đã bị ảnh hưởng bởi cuộc tấn công dữ liệu. Tuy nhiên, tính đến thời điểm hiện tại, thông tin của các cá nhân, hệ thống do Microsoft quản lý không có dấu hiệu bị xâm nhập.
Cuộc tấn công mạng vào SolarWinds được đánh giá là quy mô nhất trong vòng 10 năm qua.
Microsoft hiện đã tăng cường nhiều biện pháp bảo mật lên các sản phẩm, dịch vụ. Dù vậy, cổ phiếu của công ty cũng sụt giảm 0,7% do ảnh hưởng từ vụ việc.
Được biết, Microsoft đã tìm thấy đoạn mã độc liên quan đến cuộc tấn công mạng vào SolarWinds bên trong hệ thống của mình, nhưng đã nhanh chóng cô lập và xóa bỏ nó.
"Chúng tôi không tìm thấy bất kỳ dấu hiệu nào của việc các dịch vụ sản xuất hay dữ liệu khách hàng bị hacker xâm nhập. Đồng thời, hệ thống của chúng tôi không bị lợi dụng để tấn công nơi khác", người phát ngôn Frank Shaw của Microsoft cho biết.
Nhóm hacker được cho là có sự hậu thuẫn của chính phủ nước ngoài đã chèn mã độc vào bản cập nhật phần mềm Orion của SolarWinds.
Công ty ước tính khoảng 18.000 khách hãng đã cài đặt phiên bản chứa lỗ hổng bảo mật, trong đó bao gồm các cơ quan quản lý Mỹ như Bộ Quốc phòng, Ủy ban Nhà nước, Kho bạc, Bộ An ninh Nội địa và Bộ Thương mại.
Bộ Năng lượng Mỹ (DOE) cho biết họ có bằng chứng cho thấy nhóm tin tặc đã thực hiện một cuộc tấn công mạng quy mô lớn. Trước đó, tờ Politico cũng đưa tin Cục An ninh Hạt nhân Quốc gia (NNSA), cơ quan giữ nhiệm vụ quản lý kho vũ khí hạt nhân của Mỹ đã bị hacker nhắm tới.
Hiện DOE và NNSA đã trình báo vụ việc lên Quốc hội sau khi phối hợp điều tra với cơ quan thực thi pháp luật liên bang. Cũng trong ngày 18/12 (theo giờ địa phương), FBI và các cơ quan quản lý Mỹ sẽ có cuộc họp khẩn với Quốc hội.
Bộ An ninh Nội địa (DHS) cho biết các điệp viên đã sử dụng nhiều kỹ thuật khác nhau bên cạnh việc cài cửa hậu vào bản cập nhật Orion của SolorWinds mà hàng trăm nghìn công ty và cơ quan chính phủ sử dụng.
Nguy cơ tiềm ẩn trong phần mềm quản lý mạng không phải là "hướng lây nhiễm duy nhất" mà tin tặc sử dụng nên các tổ chức đã được khuyến cáo không nên chủ quan trước mối nguy hại này.
Tin tặc Nga được cho 'nằm vùng' tại kho bạc Mỹ Nguồn tin thân cận trong ngành cho biết, các tin tặc được cho là đang làm việc tại Nga đã lần theo lưu lượng email nội bộ của Bộ Tài chính và Thương mại Mỹ. Hacker Nga được cho là đang thao túng tại hệ thống mạng của nhiều cơ quan lớn ở Mỹ Vụ việc nghiêm trọng đến nỗi Hội đồng an...






Tin đang nóng
Tin mới nhất

Nâng cao và biến đổi hình ảnh của bạn bằng trình chỉnh sửa video trực tuyến CapCut

Cách đăng Facebook để có nhiều lượt thích và chia sẻ

Thêm nhiều bang của Mỹ cấm TikTok

Microsoft cấm khai thác tiền điện tử trên các dịch vụ đám mây để bảo vệ khách hàng

Facebook trấn áp hàng loạt công ty phần mềm gián điệp

Meta đối mặt cáo buộc vi phạm các quy tắc chống độc quyền với mức phạt 11,8 tỷ đô

Không cần thăm dò, Musk nên sớm từ chức CEO Twitter

Đại lý Việt nhập iPhone 14 kiểu 'bia kèm lạc'

Khai trương hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR tại Quần thể Di tích Cố đô Huế

'Dở khóc dở cười' với tính năng trợ giúp người bị tai nạn ôtô của Apple

Xiaomi sa thải hàng nghìn nhân sự

Apple sẽ bắt đầu sản xuất MacBook tại Việt Nam vào giữa năm 2023
Có thể bạn quan tâm

Ảnh chụp từ camera trong biệt thự vào nửa đêm hé lộ cuộc sống không như tưởng tượng của nàng dâu hào môn
Netizen
15:01:18 04/03/2025
Vai trò của BRICS trong chính sách đối ngoại của Trung Quốc
Thế giới
14:40:57 04/03/2025
Mạc Anh Thư gặp sự cố hậu ly hôn Huy Khánh
Sao việt
14:03:29 04/03/2025
"Rosé (BLACKPINK) tự nhiên bao nhiêu Lisa lại giả tạo bấy nhiêu"
Sao châu á
13:43:00 04/03/2025
Bắt 4 người trong vụ cầm hung khí chém thực khách ở quán nhậu TPHCM
Pháp luật
13:23:07 04/03/2025
Ngôi sao đang thực sự thống trị màn ảnh Trung Quốc hiện tại: Cái tên gây sốc với nhiều người
Hậu trường phim
13:21:57 04/03/2025
Cô trợ lý đẹp nhất Trung Quốc hiện tại: Nhan sắc đỉnh cao ở phim mới, càng nhìn càng thấy yêu
Phim châu á
13:19:18 04/03/2025
Lý Nhã Kỳ sang trọng, tỏa sáng khi 'dát' kim cương dự sự kiện
Phong cách sao
12:56:24 04/03/2025
Doãn Hải My "đụng hàng" với nàng WAG được khen xinh nhất làng bóng Việt, vóc dáng nuột nà một chín một mười, ai nổi bật hơn?
Sao thể thao
12:54:40 04/03/2025
Nỗi trăn trở của "ông hoàng" nhạc phim Việt
Nhạc việt
12:52:48 04/03/2025