Phía Mỹ tố tin tặc Nga và Trung Quốc đã thực hiện các cuộc tấn công quy mô lớn nhắm vào hệ thống mạng của các cơ quan chính phủ Mỹ và các chính phủ khác. Cả Nga và Trung Quốc đều chưa bình luận.
Tin tặc tống tiền cơ quan chính phủ Mỹ
Đài CNN ngày 16.6 dẫn thông tin từ Cơ quan An ninh cơ sở hạ tầng và An ninh mạng Mỹ (CISA) cho biết một số cơ quan của chính phủ đã bị tin tặc tấn công.
Theo CISA, kể từ cuối tháng trước, tin tặc đã khai thác lỗ hổng trong phần mềm được sử dụng rộng rãi có tên MOVEit mà các công ty và cơ quan sử dụng để truyền dữ liệu. Progress Software, công ty Mỹ sản xuất phần mềm, nói với CNN rằng một lỗ hổng mới trong phần mềm "có thể đã bị kẻ xấu khai thác".
Tin tặc bị cáo buộc thực hiện các cuộc tấn công quy mô lớn nhắm vào hệ thống mạng của Mỹ
REUTERS
Một quan chức Bộ Năng lượng Mỹ xác nhận bộ này nằm trong số các cơ quan liên bang bị tấn công và đang làm việc với cơ quan thực thi pháp luật. Một nguồn tin khác tiết lộ với CNN rằng Phòng thí nghiệm Quốc gia Oak Ridge cũng là nạn nhân của vụ tấn công.
Ngoài các cơ quan chính phủ, "vài trăm" công ty và tổ chức tư nhân ở Mỹ có thể bị ảnh hưởng trong cuộc tấn công mạng.
Giám đốc CISA Jen Easterly nói với các phóng viên rằng các vụ tấn công mạng không có bất kỳ "tác động đáng kể" nào đối với các cơ quan dân sự liên bang. Ông Eric Goldstein, trợ lý tổng giám đốc CISA cho hay cơ quan này đang khẩn trương tìm hiểu các tác động và đảm bảo khắc phục kịp thời.
CLOP, nhóm tin tặc bị cáo buộc chịu trách nhiệm, đã yêu cầu khoản tiền chuộc trị giá hàng triệu USD từ các cơ quan liên bang nhưng không được đáp ứng. Nhóm này tuần trước đã nhận trách nhiệm thực hiện một số vụ tấn công mạng.
Các tin tặc Nga là những người đầu tiên khai thác lỗ hổng MOVEit, nhưng các chuyên gia cho rằng các nhóm khác cũng có thể tiến hành các cuộc tấn công. Nga chưa bình luận.
Báo cáo của Trung Quốc nói CIA có vũ khí mạnh để tấn công mạng
Tin tặc khai thác lỗ hổng bảo mật email
Hãng AP ngày 16.6 đưa tin công ty an ninh mạng Mandiant thuộc sở hữu tập đoàn Google (Mỹ) cáo buộc tin tặc do Trung Quốc hậu thuẫn đã khai thác lỗ hổng trong bảo mật email để xâm nhập nhiều hệ thống nhà nước và tư nhân. Gần 1/3 trong số đó là các cơ quan chính phủ, bao gồm bộ ngoại giao các nước.
Theo ông Charles Carmakal, giám đốc kỹ thuật của Mandiant, đây là chiến dịch gián điệp mạng quy mô lớn nhất có liên quan Trung Quốc, kể từ sau vụ phần mềm Microsoft Exchange bị tấn công vào đầu năm 2021, khiến hàng chục nghìn máy tính trên toàn cầu bị ảnh hưởng.
Tin tặc được cho là đã khai thác lỗ hổng bảo mật email để chiếm quyền truy cập các hệ thống của các chính phủ và tư nhân
REUTERS
Trong một văn bản được công bố hôm 15.6, đại diện Mandiant tin rằng nhóm tin tặc của công ty Barracuda Networks (Mỹ) đã tham gia "hoạt động gián điệp cho Trung Quốc" và có thể đã hoạt động từ tháng 10.2022.
Theo Mandiant, các tin tặc đã gửi email chứa tệp đính kèm độc hại để chiếm quyền truy cập thiết bị và dữ liệu của các tổ chức bị nhắm mục tiêu. Trong số các tổ chức đó, 55% đến từ châu Mỹ, 22% từ châu Á - Thái Bình Dương và 24% từ châu Âu, Trung Đông và châu Phi. Các tổ chức bị ảnh hưởng bao gồm các bộ ngoại giao ở Đông Nam Á, các văn phòng thương mại nước ngoài và các tổ chức học thuật ở Đài Loan và Hồng Kông (Trung Quốc).
Mandiant cho rằng tin tặc nhắm mục tiêu ở cả cấp độ tài khoản của tổ chức và cá nhân đang làm việc cho các chính phủ có lợi ích chính trị hoặc chiến lược đối với Trung Quốc, vào thời điểm họ đang họp ngoại giao với các quốc gia khác.
Bắc Kinh chưa bình luận về thông tin, song từng nhiều lần cáo buộc Mỹ cũng tham gia hoạt động gián điệp mạng chống lại Trung Quốc.
Bình luận (0)