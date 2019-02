Reuters dẫn lời các nhà điều tra tại hãng an ninh mạng Recorded Future cho biết vụ tấn công là một phần trong vụ việc mà các nước phương Tây cho là chiến dịch tấn công mạng toàn cầu, do Bộ An ninh Nhà nước Trung Quốc thực hiện để đánh cắp tài sản trí tuệ, bí mật doanh nghiệp ngoại hồi tháng 12.2018.

Bộ An ninh Nhà nước Trung Quốc không có thông tin liên lạc công khai. Bộ Ngoại giao Trung Quốc thì chưa trả lời yêu cầu bình luận, song Bắc Kinh nhiều lần phủ nhận mọi cáo buộc liên quan đến gián điệp mạng.

Công ty Visma quyết định công khai vụ tấn công mạng này để nâng cao nhận thức trong ngành về chiến dịch hack, vốn được biết đến với cái tên Cloudhopper - đặt mục tiêu vào nhiều nhà cung ứng dịch vụ công nghệ, phần mềm nhằm tiếp cận khách hàng của các hãng này.

Giới doanh nghiệp an ninh mạng và chính phủ các nước phương Tây nhiều lần cảnh báo về Cloudhopper từ năm 2017 đến nay, song không tiết lộ đích danh các hãng bị ảnh hưởng. Cuối năm ngoái, hãng tin Reuters xác nhận Hewlett Packard Enterprise và IBM là hai trong số các nạn nhân của chiến dịch, trong bối cảnh giới chức phương Tây thận trọng nói rằng còn có nhiều nạn nhân hơn nữa.

Ảnh: OpenChannel Logo hãng Visma ở Na Uy

Khi đó, IBM cho biết họ không có bằng chứng dữ liệu doanh nghiệp nhạy cảm bị xâm phạm, trong khi Hewlett Packard Enterprise thì không bình luận về chiến dịch Cloudhopper. Visma báo cáo doanh thu toàn cầu đạt 1,3 tỉ USD năm 2018, là đơn vị cung cấp sản phẩm phần mềm kinh doanh cho hơn 900.000 công ty ở khu vực Scandinavia và châu Âu.

Quản lý bảo mật và hoạt động Espen Johansen của Visma cho hay cuộc tấn công bị phát hiện không lâu sau khi tin tặc truy cập vào hệ thống doanh nghiệp. Ông Johansen tin rằng không mạng lưới khách hàng nào bị tin tặc tiếp cận, song vẫn bày tỏ sự lo lắng.

Paul Chichester, giám đốc hoạt động tại Trung tâm An ninh Mạng Quốc gia Anh, cho biết vụ việc Visma nêu bật mối nguy từ các cuộc tấn công mạng vào chuỗi cung ứng mà các tổ chức ngày càng phải đối mặt. “Vì các tổ chức tập trung vào việc cải thiện an ninh mạng của chính họ, chúng tôi chứng kiến sự gia tăng của các hoạt động nhắm vào chuỗi cung ứng khi tin tặc cố tìm cách khác”, ông Chichester nói.

Trong báo cáo với các nhà điều tra tại hãng an ninh mạng Rapid7, Recorded Future cho biết những kẻ tấn công trước hết truy cập vào mạng lưới của Visma bằng cách sử dụng bộ thông tin đăng nhập bị đánh cắp, hoạt động như một phần của nhóm hack APT 10 mà giới chức phương Tây cho là nhóm đứng sau chiến dịch Cloudhopper. Tháng 12.2018, Bộ Tư pháp Mỹ cáo buộc hai thành viên của APT 10 thay mặt Trung Quốc hack hàng chục cơ quan chính phủ Mỹ và doanh nghiệp trên thế giới.