Theo MIT Technology Review, đây là nội dung cảnh báo mới nhất của hãng an ninh mạng CrowdStrike. CrowdStrike được Ủy ban Quốc gia đảng Dân chủ (DNC) ở Mỹ thuê khi ủy ban bị tấn công trong cuộc bầu cử tổng thống năm 2016. Hãng này xếp hạng Nga là nhóm tin tặc nước ngoài nhanh nhất xét về thời gian “breakout”, thuật ngữ được dùng để đo thời gian trước khi kẻ tấn công bắt đầu di chuyển sang các hệ thống khác trong cùng mạng lưới.
tin liên quan
Mỹ sẽ tấn công mạng trả đũa nếu Nga can thiệp bầu cử quốc hội giữa kỳBáo cáo xếp hạng tin tặc nhà nước được CrowdStrike đưa ra dựa trên hơn 30.000 đợt xâm nhập mà hãng ngăn chặn trong năm 2018. “Thời gian breakout rất quan trọng vì nó thể hiện giới hạn thời gian mà nhóm phòng vệ có thể phản ứng, ngăn chặn hoặc khắc phục đợt xâm nhập trước khi nó lan rộng trong môi trường của họ, và dẫn đến đợt tấn công mạng lớn”, báo cáo viết.
Phó chủ tịch tình báo Adam Meyers của CrowdStrike cho hay: “Tình hình mối đe dọa đang phát triển với tốc độ chưa từng thấy. Với mỗi vi phạm, một công ty có thể đứng trước rủi ro. Các tổ chức không thể có cách tiếp cận thụ động để bảo vệ tài sản của họ”.
CrowdStrike có trụ sở ở Thung lũng Silicon. Khách hàng của hãng gồm nhiều doanh nghiệp cùng cơ quan chính phủ trên khắp 176 nước. DNC từng gây chú ý khi thuê CrowdStrike phản ứng trước chiến dịch tấn công mạng nhằm vào đảng này trong cuộc bầu cử tổng thống Mỹ năm 2016.
Giới chuyên gia an ninh CrowdStrike xác định rằng DNC bị tấn công bởi hai nhóm riêng biệt tên “Cozy Bear” và “Fozy Bear”, cả hai đều được cho là có liên quan đến chính phủ Nga. Với thông tin đánh cắp được, tin tặc Nga có thể truy cập vào khoảng 33 máy tính thuộc DNC trong thời gian hai tháng vào năm 2016. Phía Nga phủ nhận thông tin này.
Bình luận (0)