Vụ tấn công mạng Mỹ của tin tặc Nga gây tác hại nghiêm trọng hơn tưởng tượng
24/02/2021 21:00 GMT+7
Ngày 23.2, Thượng nghị sĩ Mark Warner, thuộc Ủy ban Đặc biệt về Tình báo Thượng viện Mỹ, chủ trì phiên điều trần đầu tiên về vụ tấn công mạng quy mô lớn nhằm vào nhiều cơ quan chính phủ Mỹ và các công ty tư nhân được phát hiện hồi tháng 12.2020.
Tự động phát
Đại diện các công ty Microsoft, CrowdStrike, FireEye và SolarWinds - những công ty có phần mềm bị xâm nhập để tấn công các công ty khác - cho rằng vụ tấn công lần này có khả năng tồi tệ hơn những gì được biết trước đây.
Chủ tịch Microsoft Brad Smit nhận định hiện vẫn chưa rõ quy mô thực sự của vụ tấn công mạng này vì phần lớn các nạn nhân đều không bị bắt buộc phải tiết lộ thông tin về vụ việc, và ông kêu gọi chính quyền giúp đỡ.
Tuy nhiên ông George Kurtz, CEO của CrowdStrike, công ty an ninh mạng giúp SolarWinds hồi phục sau vụ tấn công, chỉ trích kiến trúc phức tạp của Microsoft là “cổ lỗ sĩ”.
Các nghị sĩ tham gia phiên điều trần về vụ tấn công mạng SolarWinds của Ủy ban Đặc biệt về Tình báo Thượng viện Mỹ. Reuters |
“Kẻ đe dọa đã lợi dụng lỗ hổng hệ thống trong kiến trúc xác thực của Windows, cho phép nó di chuyển theo chiều ngang trong hệ thống mạng”, ông Kurtz nhấn mạnh.
Dịch vụ web của Amazon cũng được mời làm chứng, nhưng công ty này từ chối dự phiên điều trần, khiến các nghị sĩ trong ủy ban bức xúc.
Vụ tấn công mạng quy mô lớn trên được quy trách nhiệm cho các tin tặc Nga. Đây là một trong những vụ tấn công tồi tệ nhất cũng như là thất bại tình báo lớn nhất của Mỹ từng được ghi nhận lại. Có ít nhất 9 cơ quan liên bang và hơn 100 công ty ở Mỹ bị ảnh hưởng.
Bình luận (0)