Tin tặc tấn công 48 công ty
Chưa xác định được liệu tin tặc có hoạt động một mình hay không và vì lợi ích của ai
Ít nhất 48 công ty hóa chất và quốc phòng là nạn nhân của cuộc tấn công phối hợp trên mạng vốn xuất phát từ một người đàn ông ở Trung Quốc (TQ). Bản báo cáo mới công bố hôm 31-10 của Công ty An ninh mạng Symantec đã tiết lộ thông tin trên.
Báo cáo trên không tiết lộ tên các công ty bị tấn công nhưng cho biết trong số nạn nhân có cả các công ty nằm trong danh sách Fortune 100 (danh sách 100 công ty hàng đầu thế giới theo bầu chọn của tạp chí Fortune).
Những công ty này chuyên sản xuất các hợp chất và các nguyên liệu tiên tiến hoặc giúp sản xuất cơ sở hạ tầng cho hai ngành công nghiệp quốc phòng và hóa chất. Máy tính của các công ty trên đã bị nhiễm phần mềm nguy hiểm được gọi tên là “PoisonIvy”. Symantec xác định phần mềm này thường được sử dụng để đánh cắp thông tin, chẳng hạn như các tài liệu về kế hoạch, các công thức và chi tiết về mọi quá trình sản xuất.
Video đang HOT
Theo hãng tin Reuters, điểm đáng chú ý là số máy tính bị nhiễm kể trên chủ yếu đặt ở Mỹ và Anh. Đồng thời, Symantec cho biết thêm: Trong số các công ty bị tin tặc tấn công có 29 công ty hóa chất, một số công ty này sản xuất các nguyên liệu tiên tiến được sử dụng trong các loại xe quân sự.
Tại một trung tâm an ninh mạng của không lực Mỹ ở bang Colorado. Ảnh: REUTERS
Symantec đặt tên cho các vụ tấn công tin tặc nêu trên là “Nitro”. Bản báo cáo của công ty nêu rõ: “Mục đích của các vụ tấn công đó dường như là để thực hiện các vụ gián điệp công nghiệp, đánh cắp tài sản trí tuệ để giành lợi thế cạnh tranh”.
Chiến dịch tấn công kể trên kéo dài từ cuối tháng 7 đến giữa tháng 9 năm nay. Các chuyên gia an ninh mạng đã lần ra dấu vết cuộc tấn công này bắt nguồn từ hệ thống máy tính ở Mỹ thuộc sở hữu của một thanh niên trong độ tuổi 20 ở tỉnh Hà Bắc, phía Bắc TQ. Họ tìm ra chứng cứ cho thấy rằng các máy chủ điều khiển và kiểm soát được sử dụng để kiểm soát và khai thác dữ liệu trong chiến dịch này cũng được sử dụng trong các vụ tấn công nhằm vào các tổ chức nhân quyền từ cuối tháng 4 đến đầu tháng 5 năm nay cũng như các vụ tấn công nhằm vào ngành công nghiệp ô tô cuối tháng 5.
Báo cáo của Symantec cho biết: “Chúng tôi không thể xác định anh ta có phải là kẻ tấn công duy nhất hay không hoặc có vai trò trực tiếp hay gián tiếp. Chúng tôi cũng không thể xác định liệu anh ta tấn công các mục tiêu đó vì lợi ích của ai”.
Trung Quốc phản đối Mỹ
Chiến dịch Nitro nằm trong một loạt vụ tấn công xảy ra gần đây được các chuyên gia an ninh mạng cho là nhiều khả năng được gây ra bởi các tin tặc được một chính phủ nào đó hậu thuẫn. Đơn cử, Công ty McAfee hồi tháng 8 đã xác định được một chiến dịch tấn công phối hợp suốt 5 năm trời nhằm vào mạng máy tính của 72 tổ chức, kể cả Liên Hiệp Quốc, các chính phủ và các tập đoàn. Symantec thừa nhận các tin tặc trong chiến dịch Nitro gửi email có đính kèm tập tin độc hại “PoisonIvy” cho khoảng 100-500 nhân viên tại một công ty. Khi người nhận mở phần đính kèm, phần mềm độc hại này sẽ được cài đặt lên máy tính.
Trong một diễn biến liên quan, Bắc Kinh hôm 31-10 đã phủ nhận khẳng định của phía Mỹ rằng TQ có thể phải chịu trách nhiệm về các vụ tin tặc nhằm vào các vệ tinh theo dõi môi trường của Mỹ. Theo báo cáo của Ủy ban Xem xét An ninh và Kinh tế Mỹ-Trung, ít nhất 2 vệ tinh loại này đã bị cản trở ít nhất 4 lần từ năm 2007 đến 2008 thông qua một trạm mặt đất ở Na Uy và TQ là nghi can chủ yếu.
Nhấn mạnh rằng ủy ban trên của Mỹ luôn nhìn TQ với lăng kính bị bóp méo, người phát ngôn Bộ Ngoại giao TQ Hồng Lỗi khẳng định: “Báo cáo trên không đúng sự thật và có những động cơ sâu xa nào đó. Điều đó không đáng để bình luận”. Đồng thời, người phát ngôn Hồng Lỗi cho biết lập trường của TQ là nước này cũng là nạn nhân của các vụ tin tặc và sẽ phản đối bất kỳ hình thức tội phạm nào trên mạng.
Theo Người Lao Động
Tin tặc tấn công các công ty hóa chất, quốc phòng
Ngày 31/10, hãng cung cấp các dịch vụ an ninh mạng Symantec của Mỹ cho biết ít nhất 48 công ty hóa chất và quốc phòng tại nhiều nước trên thế giới mới đây đã trở thành đối tượng của một vụ tấn công mạng tinh vi.
Ảnh chỉ có tính minh họa. (Nguồn: Internet)
Theo báo cáo của Symantec, hệ thống máy tính của các công ty này đã bị một phần mềm chứa mã độc mang tên "PoisonIvy" tấn công.
Phần mềm này được tạo ra để đánh cắp các tài liệu mật quan trọng, như các dữ liệu thiết kế, các thông tin công nghệ nhạy cảm và chi tiết về quy trình sản xuất.
Danh sách nạn nhân của vụ tấn công nói trên bao gồm nhiều công ty của Mỹ, Anh và Bangladesh thuộc tốp 100 doanh nghiệp lớn nhất thế giới (Fortunes 100 corporations), trong đó có 29 công ty hóa chất chuyên phát triển các vật liệu tân tiến để sản xuất các loại xe chuyên dụng trong quân sự.
Symantec cho biết chiến dịch tấn công này, được Symantec gọi là "Nitro," bắt đầu từ cuối tháng Bảy đến khoảng giữa tháng Chín vừa qua, và phần mềm chứa mã độc "PoisonIvy" được phát tán từ máy chủ ở Trung Quốc. Máy chủ này cũng chính là nguồn phát tán virus nhằm vào hệ thống máy tính của các tổ chức nhân quyền và ngành công nghiệp xe hơi hồi đầu tháng Năm vừa qua.
Hồi tháng 2/2011, tập đoàn an ninh mạng McAfee của Mỹ cảnh báo kể từ năm 2009, tin tặc (được cho là từ Trung Quốc) đã liên tiếp thâm nhập vào mạng lưới máy tính của các công ty dầu khí trên toàn cầu, đánh cắp nhiều dữ liệu tài chính quan trọng cùng nhiều thông tin mật khác./.
Theo TTXVN
Nhiều tổ chức thất vọng vì điện toán đám mây Số lượng các doanh nghiệp và tổ chức mạo hiểm ứng dụng điện toán đám mây vốn đã "khá hẻo" thì nay, một cuộc thăm dò cho thấy đa số tỏ ra thất vọng với kết quả đạt được. Theo hãng bảo mật Symantec, tỷ lệ các tổ chức outsource ứng dụng của mình cho các nhà cung cấp dịch vụ đám mây...