Điểm yếu nào của Colonial giúp tin tặc dễ dàng tấn công?

0 Thanh Niên Online
Một báo cáo điều tra của Colonial Pipeline mới đây cho thấy "thủ phạm có nhiều khả năng nhất" trong cơ sở hạ tầng của công ty này là các dịch vụ Microsoft Exchange dễ bị tấn công.
Các nhà bảo mật tin rằng lỗ hổng trên Microsoft Exchange đã bị khai thác trong vụ tấn công đòi tiền chuộc nhắm vào Colonial Pipeline /// Ảnh: Reuters Các nhà bảo mật tin rằng lỗ hổng trên Microsoft Exchange đã bị khai thác trong vụ tấn công đòi tiền chuộc nhắm vào Colonial Pipeline - Ảnh: Reuters
Các nhà bảo mật tin rằng lỗ hổng trên Microsoft Exchange đã bị khai thác trong vụ tấn công đòi tiền chuộc nhắm vào Colonial Pipeline
Ảnh: Reuters
Theo Neowin, thông tin này được phóng viên Nicole Perlroth của New York Times công bố, cùng với nhiều vấn đề khác mà các nhà nghiên cứu bảo mật đã mô tả là "thiếu sự tinh vi về an ninh mạng”.
Cơ quan An ninh mạng và Cơ sở hạ tầng (Cybersecurity and Infrastructure Security Agency) đã cảnh báo Colonial Pipeline về các cuộc tấn công đòi tiền chuộc (ransomware) tiềm ẩn vào năm 2020 và đưa ra một số chiến lược giảm thiểu tiềm năng. Cục Điều tra Liên bang Mỹ - FBI tin rằng phần mềm tống tiền của DarkSide - một nhóm tội phạm được cho có nguồn gốc từ Nga - chịu trách nhiệm cho vụ tấn công.
Microsoft đã xuất bản nhiều lời khuyên về tầm quan trọng của việc cập nhật máy chủ Exchange do một số lỗ hổng bảo mật đang bị khai thác. Các bản cập nhật mới nhất đã được phát hành vào tháng 4.2021 sau một báo cáo từ Cơ quan An ninh Quốc gia Mỹ - NSA. Exchange Online không bị ảnh hưởng bởi những vấn đề này.
Colonial Pipeline đã tạm thời đóng các hệ thống của mình để ngăn chặn mối đe dọa, các đường ống dẫn chính vẫn ngừng hoạt động. Hệ thống đường ống của Colonial Pipeline vận chuyển 100 triệu gallon nhiên liệu mỗi ngày, bao gồm 45% lượng nhiên liệu tiêu thụ ở bờ Đông Mỹ. Các sản phẩm của hãng bao gồm xăng, nhiên liệu diesel, dầu sưởi ấm gia đình, nhiên liệu máy bay và nhiên liệu cho quân đội Mỹ.

Bình luận

User
Gửi bình luận
Hãy là người đầu tiên đưa ra ý kiến cho bài viết này!

VIDEO ĐANG XEM NHIỀU

Đọc thêm