Kaspersky bị tin tặc tấn công

(TNO) Bộ phận nghiên cứu bảo mật Kaspersky (Nga) vừa thừa nhận từng bị tin tặc xâm nhập vào hệ thống nội bộ của mình.

Kaspersky dù là một hãng bảo mật danh tiếng vẫn có thể là mục tiêu tấn công của tin tặc - Ảnh: AFP

Ngày 11.6, Kaspersky thừa nhận vào đầu năm 2015 hãng phát hiện một cuộc tấn công mạng làm ảnh hưởng đến nhiều hệ thống nội bộ. Sau đó, Kaspersky tiến hành điều tra và phát hiện phần mềm độc hại đến từ một trong nhiều mối đe dọa chuyên nghiệp.

Cuộc tấn công này có những điểm kỳ lạ, chưa từng thấy qua trước đây và gần như không để lại dấu vết nào. Theo đó, tin tặc lợi dụng lỗ hổng zero - day và sau khi nâng quyền lên quản trị miền, mã độc sẽ lan rộng ra thông qua các tập tin MSI (Microsoft Software Installer) thường xuyên được quản trị viên hệ thống sử dụng để cài đặt phần mềm trên máy tính.

Cuộc tấn công khiến việc điều tra gặp khó khăn khi nó không để lại bất kỳ tập tin hay thay đổi cài đặt hệ thống nào. Theo Kaspersky, dữ liệu khách hàng của hãng vẫn an toàn và vụ tấn công không nhằm vào thông tin người dùng mà thay vào đó, chỉ tập trung vào chính hệ thống của Kaspersky cũng như các công nghệ sở hữu trí tuệ của hãng này mà thôi.

Kaspersky xác nhận trong thời điểm hiện tại, lỗ hổng đã được khắc phục hoàn toàn.