Ảnh hưởng vụ tấn công SolarWinds có thể tồi tệ hơn nhiều

Hiếu Trung21:18 04/01/2021

Vụ tấn công SolarWinds được cho từ tin tặc Nga nhắm vào các cơ quan chính phủ và tập đoàn tư nhân của Mỹ có thể còn tồi tệ hơn những gì mà các quan chức nhận ra.

Ảnh hưởng của vụ tấn công SolarWinds tiếp tục mở rộng

Thông tin này được tờ New York Times đăng tải mới đây. Microsoft cho biết tin tặc đã xâm nhập phần mềm quản lý và giám sát Orion của SolarWinds, cho phép chúng “mạo danh bất kỳ người dùng và tài khoản hiện có nào của tổ chức, bao gồm cả các tài khoản có đặc quyền cao”. The Times cho biết các tin tặc của Nga đã khai thác các lớp của chuỗi cung ứng để truy cập vào hệ thống của các cơ quan này.

Các cảm biến cảnh báo sớm mà đơn vị tác chiến mạng và Cơ quan An ninh Quốc gia Mỹ ( NSA) đặt bên trong các mạng nước ngoài để phát hiện tấn công tiềm ẩn dường như đã thất bại trong trường hợp này. Ngoài ra, có vẻ như sự chú ý của chính phủ Mỹ vào việc bảo vệ cuộc bầu cử tháng 11.2020 khỏi các tin tặc nước ngoài có thể lấy đi nguồn tài nguyên và sự tập trung của họ khỏi chuỗi cung ứng phần mềm. Và việc tiến hành cuộc tấn công từ bên trong nước Mỹ dường như đã cho phép các tin tặc trốn tránh sự phát hiện của Bộ An ninh Nội địa.

Microsoft tuần trước cho biết họ phát hiện ra hệ thống của mình bị xâm nhập với sự hiện diện của mã SolarWinds độc hại. Tin tặc có thể đã xem mã nguồn trong một số kho mã nguồn nhưng tài khoản bị tấn công không có quyền sửa đổi bất kỳ mã hoặc hệ thống nào. Microsoft cho biết họ không tìm thấy bằng chứng nào về việc truy cập vào các dịch vụ sản xuất hoặc dữ liệu khách hàng và không có dấu hiệu nào cho thấy hệ thống của họ đã được sử dụng để tấn công người khác.

Tin tặc Nga được cho 'nằm vùng' tại kho bạc Mỹ

Nguồn tin thân cận trong ngành cho biết, các tin tặc được cho là đang làm việc tại Nga đã lần theo lưu lượng email nội bộ của Bộ Tài chính và Thương mại Mỹ.

Hacker Nga được cho là đang thao túng tại hệ thống mạng của nhiều cơ quan lớn ở Mỹ

Vụ việc nghiêm trọng đến nỗi Hội đồng an ninh Quốc gia Mỹ đã phải triệu tập một cuộc họp khẩn cấp tại Nhà Trắng. Dù các quan chức Mỹ không dám công khai chi tiết cuộc họp, nhưng Bộ Thương mại nước này xác nhận đã có một vụ vi phạm tại một trong những cơ quan thuộc Bộ và họ đã phải yêu cầu Cơ quan An ninh mạng và cơ sở hạ tầng Mỹ phối hợp với Cục Điều tra Liên bang (FBI) điều tra vụ việc.

Người phát ngôn Hội đồng An ninh Quốc gia John Ullyot nói thêm, họ "đang thực hiện tất cả các bước đi cần thiết để xác định và khắc phục bất kỳ vấn đề nào có thể liên quan đến tình huống này." Chính phủ Mỹ vẫn chưa công khai danh tính ai có thể đứng sau vụ tấn công, nhưng ba trong số những người thân cận của cuộc điều tra cho biết, Nga hiện được cho là chịu trách nhiệm về vụ tấn công. Hai trong số các nguồn tin của Reuter cho biết, các vụ vi phạm này được liên kết với một chiến dịch quy mô liên quan đến các vụ hack gần đây vốn được tiết lộ thông qua FireEye - một công ty an ninh mạng lớn của Mỹ vừa bị hacker tấn công.

Bộ Ngoại giao Nga và FBI từ chối bình luận về vụ việc. Tuy nhiên, các điệp viên mạng được cho là đã tìm được cách đột nhập vào mạng nội bộ bằng cách lén lút giả mạo các bản cập nhật bảo mật do các công ty lớn như SolarWinds phát hành, một dạng tấn công chuỗi cung ứng thường thấy. SolarWinds cho biết, khách hàng của họ gần như phủ kín danh sách 500 Fortune của Mỹ, 10 nhà cung cấp viễn thông hàng đầu của Mỹ, tất cả năm chi nhánh của quân đội Mỹ, Bộ Ngoại giao, Cơ quan An ninh Quốc gia và Văn phòng Tổng thống nước này, do vậy việc tấn công thông qua SolarWinds có thể là một phương án có khả năng lan rộng sang nhiều đầu mối trọng yếu của Mỹ.

Chủ tịch Microsoft gọi vụ hack SolarWinds là "hành động liều lĩnh" Trong số 18.000 máy chủ bị cài backdoor, các hacker chỉ theo dõi khoảng vài chục mà thôi. Trong 18.000 tổ chức đã lỡ tải về một phiên bản phần mềm bị cài backdoor từ SolarWinds, chỉ một số rất nhỏ khoảng 0,2% bị ảnh hưởng bởi một vụ tấn công lợi dụng backdoor này để thực hiện giai đoạn hai là cài...

Bạn thấy bài viết này có hữu ích không?

Có

Không

Tin liên quan

Xem thêm Share

Xem nhiều

Các thương hiệu lớn Trung Quốc rủ nhau rời xa Android?08:38

Tính năng tìm kiếm tệ nhất của Google sắp có trên YouTube09:14

Chiếc iPhone mới thú vị nhất vẫn sẽ được sản xuất tại Trung Quốc00:36

Điện thoại Samsung Galaxy S25 Edge lộ cấu hình và giá bán "chát"03:47

Pin nấm - bước đột phá của ngành năng lượng bền vững08:03

Câu chuyện thú vị về bài hát khiến Windows 'đứng hình'02:25

Lý do bất ngờ khiến Windows 7 khởi động chậm chạp06:56

Canh bạc AI của Apple nhằm 'hạ bệ' Samsung08:44

Vì sao pin smartphone Android kém hơn sau khi cập nhật phần mềm02:20

Windows 11 chiếm bao nhiêu dung lượng ổ cứng?01:07

5 điều nhà sản xuất smartphone không nói cho người mua08:58

Tiêu điểm

Tin đang nóng

Tin mới nhất

Trí tuệ nhân tạo: Diệt cỏ dại bằng robot AI - Tương lai của ngành nông nghiệp

11:40:57 12/05/2025

Người phụ trách dự án tại CRA-W Fabienne Rabier giải thích: "Khi gieo hạt, robot sẽ lập bản đồ vị trí đặt hạt củ cải đường. Với thông tin đó, nó có khả năng quay lại diệt cỏ dại chính xác nhờ vào các lưỡi dao có thể thu vào tùy ý.

Áp lực đổi mới bủa vây các 'ông lớn' công nghệ toàn cầu

07:28:49 12/05/2025

Skype không phải là dự án đầu tiên mà Microsoft xử lý không thành công. Trình duyệt Internet Explorer và hệ điều hành Windows Phone cũng từng là những khoản đầu tư lớn nhưng cuối cùng bị bỏ rơi do không thể cạnh tranh.

Thống nhất đầu mối duy nhất quản lý kinh phí nhiệm vụ khoa học và công nghệ quốc gia

10:35:06 10/05/2025

Đây là mô hình tổ chức quản lý nhiệm vụ mang tính hiện đại, hội nhập quốc tế; tạo điều kiện thuận lợi cho các nhà khoa học tiếp cận nguồn lực, giảm thiểu thủ tục hành chính, tăng tính linh hoạt và hiệu quả trong công tác quản lý.

Những trường hợp bị khóa SIM, thu hồi số điện thoại từ tháng 8

10:28:10 10/05/2025

Người dùng có thể tự nguyện trả lại số điện thoại khi không còn nhu cầu sử dụng, bị mất SIM hoặc không thể khôi phục. Trong trường hợp này, số điện thoại sẽ được nhà mạng thu hồi theo quy trình.

Google trả gần 1,4 tỷ USD dàn xếp vụ kiện bảo mật dữ liệu

10:25:46 10/05/2025

Hồi năm ngoái, Meta - tập đoàn sở hữu Facebook và Instagram - cũng đã đồng ý trả 1,4 tỷ USD để dàn xếp với bang Texas về cáo buộc thu thập và sử dụng trái phép dữ liệu nhận dạng khuôn mặt.

Phát triển robot bóng bàn với tiềm năng ứng dụng vượt trội

10:14:38 10/05/2025

Kendrick Cancio, một thành viên khác trong nhóm nghiên cứu nhấn mạnh: Yếu tố quan trọng trong bóng bàn là dự đoán được độ xoáy và quỹ đạo của bóng dựa trên cách đối thủ đánh.

Những điều người dùng cần ở Smart TV

20:09:20 09/05/2025

Khi mà những chiếc Smart TV ngày càng rẻ, người tiêu dùng bắt đầu trở nên thông minh hơn khi mua sắm thay vì chỉ lao theo các mẫu kích thước lớn.

iPhone kỷ niệm 20 năm sẽ có đột phá lớn về màn hình

19:59:32 09/05/2025

Lộ trình để đạt được thiết kế tương lai này dường như đã được táo khuyết vạch sẵn. Công nghệ Face ID ẩn dưới màn hình được đồn đoán sẽ ra mắt trên các mẫu iPhone 18 Pro vào năm 2026.

Chi tiết quan trọng cần chú ý khi mua cáp USB

19:52:51 09/05/2025

Khi mua cáp USB để sạc các thiết bị điện tử như smartphone, laptop, tai nghe người dùng cần chú ý đến một thông số quan trọng.

Microsoft buộc người dùng sử dụng phiên bản Windows 11 đầy lỗi

19:44:55 09/05/2025

Microsoft vừa thông báo giai đoạn triển khai cuối cùng của bản cập nhật đầy lỗi 24H2 cho Windows 11 đã chính thức bắt đầu.

WhatsApp thắng kiện NSO Group vụ hack vào năm 2019

19:35:15 09/05/2025

Theo Techcrunch, tòa án Mỹ mới đây tuyên phạt NSO Group, công ty sản xuất phần mềm gián điệp nổi tiếng của Israel, phải bồi thường tổng cộng hơn 167 triệu USD cho WhatsApp vì liên quan đến vụ tấn công hơn 1.400 người dùng vào năm 2019.