Ngay sau khi các khách hàng của nhà mạng Kyivstar phàn nàn về việc bị gián đoạn các dịch vụ, hãng đã thông báo qua Facebook rằng họ vừa phải hứng chịu một vụ tấn công mạng lớn, dẫn đến “thất bại kỹ thuật diện rộng”. Dù vậy, dữ liệu khách hàng không bị xâm phạm.
Cơ quan an ninh mạng quốc gia Ukraine (SSSCIP) cho biết các cơ quan hữu quan, bao gồm đội phản ứng khẩn cấp máy tính (CERT-UA) đang tiến hành điều tra sự cố.
Theo nguồn tin từ Kyivstar tiết lộ, tin tặc đã tấn công một phần trong hệ thống nội bộ của nhà mạng và hãng đang nỗ lực để xử lý. Nhiều người dân Ukraine chọn chuyển sang nhà mạng khác ngay trong ngày thay vì chờ đợi Kyivstar khôi phục dịch vụ.
Vụ tấn công Kyivstar cũng ảnh hưởng đến hoạt động của ngân hàng quốc doanh lớn nhất nước này là PrivatBank. Một số chi nhánh, cây ATM và thiết bị POS dùng để xử lý thanh toán thẻ bị gián đoạn vì dùng SIM của Kyivstar. Tuy nhiên, quy mô gián đoạn dịch vụ không lớn.
Ruslan Kravchencko - người đứng đầu chính quyền Kyiv, cảnh báo cuộc tấn công vào Kyivstar đã ảnh hưởng đến hệ thống cảnh báo không kích. Sự cố tác động đến 75 thị trấn và khu định cư nhỏ ở khu vực. Cảnh sát và nhân viên dịch vụ khẩn cấp đã phải thông báo về các cuộc tấn công tên lửa qua loa.
Nhà mạng Kyivstar cho biết hiện vẫn chưa rõ danh tính nhóm tin tặc đứng sau vụ tấn công này.
Nguyễn Thu
15:00 | 21/09/2021
08:00 | 08/01/2024
13:00 | 18/01/2024
15:00 | 26/01/2024
08:00 | 18/08/2021
12:00 | 01/02/2024
10:00 | 07/08/2019
15:00 | 06/02/2024
11:00 | 29/02/2024
Các nhà nghiên cứu của hãng bảo mật Palo Alto Networks (Mỹ) đã phát hiện một biến thể mới của Trojan ngân hàng Mispadu đang tiến hành các hoạt động khai thác lỗ hổng Windows SmartScreen đã được vá để nhắm mục tiêu đến các nạn nhân ở Mexico. Bài viết sẽ phân tích và thảo luận xoay quanh biến thể mới của Mispadu và tấn công khai thác lỗ hổng Windows SmartScreen dựa trên báo cáo của Palo Alto Networks.
13:00 | 23/01/2024
Các nhà cung cấp dịch vụ viễn thông, truyền thông, Internet (ISP), nhà cung cấp dịch vụ công nghệ thông tin và các trang web của người Kurd ở Hà Lan đã trở thành mục tiêu của một chiến dịch gián điệp mạng mới do nhóm tin tặc có tên gọi là Sea Turtle thực hiện. Nhóm này hoạt động với động cơ chính trị nhằm thu thập thông tin tình báo phù hợp với những lợi ích của Thổ Nhĩ Kỳ. Bài viết này sẽ cùng phân tích về các hoạt động của nhóm tin tặc này và các kỹ thuật trong chiến dịch mới nhất, dựa trên báo cáo điều tra của công ty an ninh mạng Hunt&Hackett (Hà Lan).
16:00 | 18/12/2023
Các nhà nghiên cứu từ công ty bảo mật chuỗi cung ứng Binarly cho biết lỗ hổng firmware có tên gọi là LogoFAIL có thể ảnh hưởng đến 95% máy tính, cho phép tin tặc vượt qua cơ chế bảo vệ Secure Boot và thực thi phần mềm độc hại trong quá trình khởi động. Các lỗ hổng xuất phát từ trình phân tích cú pháp hình ảnh được sử dụng trong firmware hệ thống UEFI để tải hình ảnh logo trên màn hình khởi động.
12:00 | 15/12/2023
Các nhà nghiên cứu của công ty an ninh mạng Cisco Talos gần đây đã phát hiện một chiến dịch độc hại có khả năng bắt đầu từ tháng 8/2023, phát tán một Trojan truy cập từ xa (RAT) mới có tên gọi là “SugarGh0st”. Cisco Talos cho biết các tin tặc nhắm mục tiêu vào Bộ Ngoại giao Uzbekistan và người dùng tại Hàn Quốc đồng thời quy kết hoạt động này cho tin tặc Trung Quốc.
Nhóm tình báo mối đe dọa Threat Intelligence của Microsoft cho biết, các tác nhân đe dọa đang tích cực khai thác các lỗ hổng nghiêm trọng trong OpenMetadata để có quyền truy cập trái phép vào khối lượng workload trong Kubernetes và lạm dụng chúng cho hoạt động khai thác tiền điện tử.
14:00 | 25/04/2024