Được biết, nhóm tin tặc Ukraine với tên gọi IT army đã lên tiếng thừa nhận thực hiện cuộc tấn công mạng này. “Mục tiêu của chúng tôi không phải là gỡ trang web xuống hoàn toàn, vì điều này đòi hỏi cần phải có sự chuẩn bị kỹ càng và phương thức tác chiến cụ thể. Tuy nhiên, ngay cả khi trang web chỉ ngừng hoạt động trong một vài giờ, nó vẫn có tác động đáng kể đến nền kinh tế của Nga”, nhóm IT army cho biết trên Telegram.
Đây là cuộc tấn công thứ hai vào RZD kể từ khi bắt đầu cuộc xung đột giữa Nga và Ukraine. Tháng 2 vừa qua, trang web và ứng dụng di động của ngành đường sắt Nga cũng bị đánh sập do các cuộc tấn công từ chối dịch vụ (DDoS). Các cuộc tấn công này hoạt động bằng cách làm tràn ngập trang web được nhắm mục tiêu với lưu lượng truy cập rác (spam), khiến chúng không thể truy cập được.
Các cuộc tấn công mạng nhắm vào đường sắt có thể làm gián đoạn đáng kể hoạt động hậu cần của một quốc gia. Năm ngoái, một cuộc tấn công mạng vào tuyến đường sắt nhà nước Belarus đã làm tê liệt mạng lưới hoạt động vận chuyển của quốc gia này, được cho là cản trở hoạt động chuyển quân của Nga vào Belarus để tập trận.
Nhóm Cyber Partisans của những người theo chủ nghĩa Hacktivism (chủ nghĩa tin tặc) của Belarus, đã lên tiếng nhận trách nhiệm về vụ tấn công, cho biết rằng một số đoàn tàu đã ngừng chạy sau khi tin tặc xâm phạm các thiết bị định tuyến và chuyển mạch của hệ thống đường sắt và khiến chúng không thể hoạt động bằng cách mã hóa dữ liệu lưu trữ trên chúng.
Trước đó, Nga cũng hứng chịu một số cuộc tấn công mạng đáng chú ý. Vào tháng 5/2023, các hệ thống của Trung tâm Đổi mới Sáng tạo Skolkovo của nước này cũng đã bị tin tặc tấn công mạng, dẫn đến một số dịch vụ của tổ chức này không khả dụng và gián đoạn hoạt động. Theo cơ quan báo chí của trung tâm này cho biết những kẻ tấn công đã chiếm được một phần quyền truy cập vào một số hệ thống thông tin và tài nguyên mạng.
Tiếp đó, ngày 05/6/2023, theo hãng tin TASS cho biết hoạt động phát sóng của Công ty Phát thanh và Truyền hình quốc tế MIR (Nga) đã được khôi phục sau một vụ tấn công mạng, dẫn đến việc phát tán và tuyên truyền một số thông tin bị sai lệch.
Hồng Đạt
(Tổng hợp)
16:00 | 27/04/2023
15:00 | 12/07/2023
09:00 | 13/07/2023
07:00 | 20/05/2022
11:00 | 16/02/2022
14:00 | 25/04/2024
Nhóm tình báo mối đe dọa Threat Intelligence của Microsoft cho biết, các tác nhân đe dọa đang tích cực khai thác các lỗ hổng nghiêm trọng trong OpenMetadata để có quyền truy cập trái phép vào khối lượng workload trong Kubernetes và lạm dụng chúng cho hoạt động khai thác tiền điện tử.
10:00 | 10/04/2024
Một nhà cung cấp dịch vụ trung tâm dữ liệu bị tấn công với hình thức và thủ đoạn tương tự như vụ tấn công mã độc tống tiền vào VnDirect, chỉ khác về loại mã độc cụ thể mà tin tặc dùng để mã hóa dữ liệu.
14:00 | 01/03/2024
Các nhà nghiên cứu của hãng bảo mật Trend Micro phát hiện các tác nhân đe dọa Water Curupira (một nhánh của nhóm tin tặc Black Basta) đang triển khai chiến dịch phân phối phần mềm độc hại PikaBot như một phần của chiến dịch email spam trong suốt năm 2023 vừa qua. Bài viết này sẽ phân tích hoạt động tấn công trong chiến dịch PikaBot cùng khuyến nghị về các biện pháp phòng tránh trước các mối đe dọa lừa đảo này.
08:00 | 10/02/2024
Các nhà nghiên cứu an ninh mạng của hãng bảo mật Fortinet (Mỹ) đã xác định được các gói độc hại trên kho lưu trữ Python Package Index (PyPI) mã nguồn mở nhằm phân phối phần mềm độc hại đánh cắp thông tin có tên là WhiteSnake trên hệ thống Windows. Bài viết này tập trung phân tích một số payload trên các gói trong kho lưu trữ PyPI.
Nhóm tình báo mối đe dọa Threat Intelligence của Microsoft cho biết, các tác nhân đe dọa đang tích cực khai thác các lỗ hổng nghiêm trọng trong OpenMetadata để có quyền truy cập trái phép vào khối lượng workload trong Kubernetes và lạm dụng chúng cho hoạt động khai thác tiền điện tử.
14:00 | 25/04/2024