Hơn 100 công ty bị ảnh hưởng bởi tấn công SolarWinds

08:00 | 23/02/2021 | AN TOÀN THÔNG TIN

Chính phủ Hoa Kỳ vừa công bố số liệu mới nhất về số lượng công ty và cơ quan liên bang bị ảnh hưởng bởi cuộc tấn công SolarWinds gần đây.

Hơn 100 công ty bị ảnh hưởng bởi tấn công SolarWinds

Phó Cố vấn An ninh Quốc gia, bà Anne Neuberger cho biết: “Tính đến ngày 17/02/2021, 09 cơ quan liên bang và khoảng 100 công ty tư nhân đã bị ảnh hưởng bởi cuộc tấn công này”. Mặc dù không cho biết cụ thể tên các tổ chức bị tấn công, bà cho biết các cuộc tấn công bắt nguồn từ một quốc gia khác, nhưng các tin tặc đã tiến hành cuộc tấn công từ bên trong Hoa Kỳ.

Theo số liệu được công bố thì số nạn nhận bị ảnh hưởng bởi cuộc tấn công thấp hơn so với số liệu được công bố trước đấy là khoảng 250 cơ quan liên bang và doanh nghiệp, mặc dù cuộc điều tra mới ở giai đoạn đầu và có thể sẽ có thêm những nạn nhân khác. Đặc biệt, các công ty công nghệ bị xâm phạm đã tạo cơ hội cho tin tặc để tiến hành các cuộc tấn công sau đó. Có tới 18.000 khách hàng của công ty SolarWinds được cho là đã bị phát tán mã độc trực tiếp, mặc dù tin tặc đã không trực tiếp truy cập thêm vào các khách hàng này.

Mới đấy, Microsoft cũng đã chia sẻ chi tiết về các phương pháp tinh vi mà các tin tặc đã sử dụng để che giấu hoạt động của mình bên trong mạng của các công ty sử dụng nền tảng SolarWinds. Thông tin này đã được tiết lộ bởi các chuyên gia bảo mật thuộc Nhóm nghiên cứu Microsoft 365 Defender, Trung tâm Tình báo về các mối đe dọa của Microsoft (MSTIC) và Trung tâm Điều hành phòng thủ trên không gian mạng của Microsoft (CDOC).

Cuộc tấn công SolarWinds được phát hiện lần đầu tiên vào tháng 12/2020, khi có thông tin cho rằng tin tặc đã xâm nhập phần mềm quản lý và giám sát của SolarWinds. Phần mềm này được sử dụng bởi nhiều cơ quan chính phủ và các công ty trong danh sách Fortune 500. Trong đó, Bộ tài chính, Thương mại, Nhà nước, Năng lượng và An ninh Nội địa Hoa Kỳ cùng các công ty lớn như Intel, Nvidia, Cisco, Belkin, FireEye và VMWare đều báo cáo là đã quan sát được mạng máy tính của họ bị ảnh hưởng bởi cuộc tấn công.

Do quy mô của cuộc tấn công rất lớn, nên có thể phải mất nhiều tháng thì chính phủ Hoa Kỳ mới hoàn thành được cuộc điều tra. Là một phần trong quá trình điều tra, Neuberger cho biết chính phủ đang lên kế hoạch hành động để khắc phục các vấn đề an ninh này và các cuộc thảo luận đang được tiến hành để có kế hoạch ứng phó với tin tặc.

Quốc Trường

(Theo theverge.com)

‹ › ×

Tin liên quan

Vụ SolarWinds - tin tặc đánh cắp một số mã nguồn của Microsoft

08:00 | 22/02/2021

Sau khi kết thúc cuộc điều tra về vụ tấn công SolarWinds, Microsoft phát hiện một số mã nguồn đã bị đánh cắp, nhưng không có bằng chứng nào cho thấy tin tặc lợi dụng hệ thống nội bộ của hãng để tấn công các công ty khác hoặc giành quyền truy cập vào các dịch vụ hoặc dữ liệu khách hàng.

Hãng bảo mật Malwarebytes là nạn nhân của hacker SolarWinds

11:00 | 22/01/2021

Trong thông báo hôm 19/1/2021, hãng bảo mật Malwarebytes cho biết, dù không dùng phần mềm của SolarWinds nhưng vẫn bị hacker tấn công một số email của công ty. Trước đó, chúng đã xâm nhập thành công Microsoft Office 365 và Microsoft Azure.

Microsoft chia sẻ cách thức mà tin tặc SolarWinds đã thực hiện để tránh bị phát hiện

07:00 | 04/02/2021

Microsoft đã chia sẻ chi tiết về các phương pháp tinh vi mà các tin tặc đã sử dụng để che giấu hoạt động của mình bên trong mạng của các công ty sử dụng nền tảng SolarWinds Orion hay gọi tắt là tin tặc SolarWinds để tránh phát hiện.

Phần mềm độc hại sunspot được sử dụng để đưa vào cửa hậu SolarWinds

14:00 | 21/01/2021

Khi cuộc điều tra về cuộc tấn công chuỗi cung ứng SolarWinds vẫn đang được tiếp tục, các nhà nghiên cứu an ninh mạng đã tiết lộ một phần mềm độc hại thứ ba được sử dụng để đưa cửa hậu vào nền tảng giám sát mạng Orion.

Tin cùng chuyên mục

Bảo mật 5G dẫn đầu xu hướng an ninh mạng năm 2021

14:00 | 21/01/2021

Kaspersky dự báo bảo mật liên quan đến mạng di động 5G, tấn công bầu cử,... là một trong các xu hướng an ninh mạng nổi bật trong năm 2021.

Cục Cơ yếu Đảng - Chính quyền đón nhận Huân chương lao động hạng Nhất

08:00 | 28/12/2020

Chiều ngày 25/12/2020, tại Hà Nội, Cục Cơ yếu Đảng - Chính quyền, Ban Cơ yếu Chính phủ long trọng tổ chức Lễ đón nhận Huân chương lao động hạng Nhất của Chủ tịch nước Cộng hòa xã hội chủ nghĩa Việt Nam. Đây là phần thưởng cao quý của Đảng, Nhà nước ghi nhận công lao, thành tích của lực lượng Cơ yếu Đảng - Chính quyền trong thời gian qua.

Thêm 34 tân Thạc sĩ của Học viện Kỹ thuật mật mã ra trường

13:00 | 11/11/2020

Ngày 10/11/2020, tại Hà Nội, Học viện Kỹ thuật mật mã đã long trọng tổ chức Lễ Bế giảng và trao bằng tốt nghiệp cho 13 tân Thạc sĩ chuyên ngành Kỹ thuật mật mã và 21 tân Thạc sĩ chuyên ngành An toàn thông tin niên khóa 2018 - 2020.

Trang web của Tổng thống Mỹ Trump bị sửa đổi

13:00 | 03/11/2020

Đêm 28/10, trang web của Tổng thống Trump đã bị sửa đổi một thời gian ngắn bởi những tin tặc tung tin lừa đảo tiền điện tử, tuyên bố rằng Trump có dính líu tới hành vi phạm tội thao túng bầu cử và chính quyền của ông đã tham gia vào việc tạo ra coronavirus.