Cụ thể, báo cáo của Mandiant chỉ ra rằng nhóm tin tặc APT41 đã dành phần lớn thời gian trong năm qua để xâm nhập và khai thác dữ liệu hệ thống của nhiều chính quyền tiểu bang trên khắp nước Mỹ. Theo đó, đã có ít nhất 6 chính quyền tiểu bang bị nhắm mục tiêu và tấn công vào hệ thống mạng từ mùa xuân năm ngoái cho đến tận tháng 2 năm nay.
APT41 là nhóm tin tặc đang bị FBI truy nã ráo riết với cáo buộc có liên hệ với Trung Quốc.
 |
| Thứ trưởng Bộ Tư pháp Mỹ Jeffrey Rosen công bố truy nã nhóm APT41 ngày 16.9.2020, với cáo buộc có liên hệ với chính phủ Trung Quốc và thực hiện các cuộc tấn công mạng |
| EPA-EFE |
"Từ tháng 5.2021, chúng tôi đã ghi nhận họ liên tục tấn công hệ thống mạng các chính quyền tiểu bang", Rufus Brown, nhà phân tích mối đe dọa cấp cao của Mandiant và là tác giả chính của báo cáo, cho biết. "Họ rất bền bỉ, có tính liên tục và có thể tiếp tục quay lại để làm thêm bất cứ điều gì họ muốn [đến nỗi] chúng tôi có thể suy đoán rằng có nhiều tiểu bang bị ảnh hưởng hơn [vẫn chưa được phát hiện]".
Ông Brown từ chối tiết lộ những tiểu bang nào đã bị tấn công. Hiệp hội Thống đốc Quốc gia Hoa Kỳ vẫn chưa phản hồi yêu cầu đưa ra bình luận từ giới truyền thông.
Hiện vẫn không rõ APT41 có thể đã đánh cắp những gì hoặc bao nhiêu thông tin từ các cơ quan nhà nước. Tuy nhiên, ông Brown hé lộ "có ít nhất một trường hợp đã đánh cắp loạt thông tin nhận dạng cá nhân".
Bên cạnh đó, báo cáo khẳng định các tin tặc cũng nhắm mục tiêu vào USAHerds - cơ sở dữ liệu nông nghiệp phát triển dựa trên nền tảng của Microsoft được 18 tiểu bang sử dụng để ghi lại sức khỏe vật nuôi. Tuy nhiên, Trung tâm Công nghệ kinh doanh nông nghiệp Quốc gia Hoa Kỳ, tổ chức điều hành mạng USAHerds, vẫn chưa phản hồi gì.
Thậm chí, báo cáo cũng chỉ ra nhóm tin tặc APT41 đã khai thác log4j - lỗ hổng được quan chức an ninh mạng hàng đầu Mỹ mô tả là "lỗ hổng nghiêm trọng nhất mà tôi từng thấy trong sự nghiệp kéo dài hàng thập niên của mình". Theo Mandiant, nhóm này đã khai thác log4j để nhắm mục tiêu đến các chính phủ tiểu bang chỉ trong vòng chưa đầy hai ngày.
“Việc ngăn chặn hậu quả [bằng các biện pháp kỹ thuật] sẽ rất khó để làm được. Điều thực sự có ích duy nhất lúc này là bắt giữ các cá nhân [tin tặc]", Brown nói.
Bình luận (0)