Báo cáo của công ty an ninh mạng máy tính Symantec ngày 8.9 cho hay nhóm Dragonfly 2.0 đã thâm nhập vào hệ điều hành nhiều công ty điện lực ở Mỹ, Thổ Nhĩ Kỳ và Thụy Sĩ “ở mức có thể phá hoại hoặc chiếm quyền kiểm soát lưới điện”, theo AFP.
Symantec không kết luận Dragonfly 2.0, bắt đầu hoạt động trong vài năm gần đây, có dính líu đến quốc gia nào.
Tuy nhiên, các chuyên gia an ninh mạng và chính phủ Mỹ cáo buộc chính phủ Nga đứng sau Dragonfly 2.0, còn được biết đến với tên gọi Energetic Bear.
Trong vòng 6 tháng qua, Dragonfly 2.0 đã tăng cường tấn công mạng vào công ty năng lượng.
Theo Bloomberg, Bộ Năng lượng Mỹ đang đau đầu trước tình trạng hàng chục công ty vận hành nhà máy điện hạt nhân trở thành đích nhắm của tin tặc kể từ tháng 5. Vụ mới nhất xảy ra tại Công ty Wolf Creek, phụ trách nhà máy điện hạt nhân ở ngoại ô TP.Burlington, bang Kansas.
Hồi tháng 6, công ty an ninh mạng Dragos công bố báo cáo về mã độc CrashOverride của tin tặc Nga dùng xâm nhập hệ thống máy tính một công ty năng lượng ở Ukraine hồi tháng 12.2016. Dragos kết luận CrashOverride phiên bản nâng cấp có thể tấn công mạng vào lưới điện ở Mỹ.
tin liên quan
Tin tặc rình rập nhà máy điện hạt nhân MỹHàng chục công ty vận hành nhà máy điện hạt nhân ở Mỹ trở thành mục tiêu tấn công mạng của tin tặc, đe dọa nghiêm trọng an ninh quốc gia.
Trước tình hình đó, Tổng thống Donald Trump hồi tháng 5 đã ký sắc lệnh tăng cường bảo vệ mạng máy tính các cơ quan chính phủ và cơ sở hạ tầng quan trọng trước “nguy cơ cao bị tấn công có thể dẫn đến hậu quả nghiêm trọng đối với an toàn của người dân, nền kinh tế và an ninh quốc gia”. Sắc lệnh cũng đề cập đến mối đe dọa tin tặc nhắm vào nhà máy điện hạt nhân.
Bình luận (0)