Được biết, nhóm tin tặc Ukraine với tên gọi IT army đã lên tiếng thừa nhận thực hiện cuộc tấn công mạng này. “Mục tiêu của chúng tôi không phải là gỡ trang web xuống hoàn toàn, vì điều này đòi hỏi cần phải có sự chuẩn bị kỹ càng và phương thức tác chiến cụ thể. Tuy nhiên, ngay cả khi trang web chỉ ngừng hoạt động trong một vài giờ, nó vẫn có tác động đáng kể đến nền kinh tế của Nga”, nhóm IT army cho biết trên Telegram.
Đây là cuộc tấn công thứ hai vào RZD kể từ khi bắt đầu cuộc xung đột giữa Nga và Ukraine. Tháng 2 vừa qua, trang web và ứng dụng di động của ngành đường sắt Nga cũng bị đánh sập do các cuộc tấn công từ chối dịch vụ (DDoS). Các cuộc tấn công này hoạt động bằng cách làm tràn ngập trang web được nhắm mục tiêu với lưu lượng truy cập rác (spam), khiến chúng không thể truy cập được.
Các cuộc tấn công mạng nhắm vào đường sắt có thể làm gián đoạn đáng kể hoạt động hậu cần của một quốc gia. Năm ngoái, một cuộc tấn công mạng vào tuyến đường sắt nhà nước Belarus đã làm tê liệt mạng lưới hoạt động vận chuyển của quốc gia này, được cho là cản trở hoạt động chuyển quân của Nga vào Belarus để tập trận.
Nhóm Cyber Partisans của những người theo chủ nghĩa Hacktivism (chủ nghĩa tin tặc) của Belarus, đã lên tiếng nhận trách nhiệm về vụ tấn công, cho biết rằng một số đoàn tàu đã ngừng chạy sau khi tin tặc xâm phạm các thiết bị định tuyến và chuyển mạch của hệ thống đường sắt và khiến chúng không thể hoạt động bằng cách mã hóa dữ liệu lưu trữ trên chúng.
Trước đó, Nga cũng hứng chịu một số cuộc tấn công mạng đáng chú ý. Vào tháng 5/2023, các hệ thống của Trung tâm Đổi mới Sáng tạo Skolkovo của nước này cũng đã bị tin tặc tấn công mạng, dẫn đến một số dịch vụ của tổ chức này không khả dụng và gián đoạn hoạt động. Theo cơ quan báo chí của trung tâm này cho biết những kẻ tấn công đã chiếm được một phần quyền truy cập vào một số hệ thống thông tin và tài nguyên mạng.
Tiếp đó, ngày 05/6/2023, theo hãng tin TASS cho biết hoạt động phát sóng của Công ty Phát thanh và Truyền hình quốc tế MIR (Nga) đã được khôi phục sau một vụ tấn công mạng, dẫn đến việc phát tán và tuyên truyền một số thông tin bị sai lệch.
Hồng Đạt
(Tổng hợp)
15:00 | 12/07/2023
16:00 | 27/04/2023
09:00 | 13/07/2023
14:00 | 11/10/2024
07:00 | 20/05/2022
11:00 | 16/02/2022
10:00 | 20/11/2024
Cảnh sát Hàn Quốc đã bắt giữ 215 người bị nghi đánh cắp 320 tỷ won (228,4 triệu USD) trong vụ lừa đảo đầu tư tiền kỹ thuật số lớn nhất tại nước này.
07:00 | 07/11/2024
Ngày 30/10, nền tảng LottieFiles đã phát đi cảnh báo về cuộc tấn công chuỗi cung ứng nhắm vào gói npm "lottie-player" của họ. Kẻ tấn công đã lén lút cài mã độc vào các phiên bản mới của gói này nhằm chiếm đoạt tiền điện tử từ ví của người dùng.
16:00 | 19/09/2024
Dưới đây là góc nhìn chuyên môn của các chuyên gia bảo mật Kaspersky về vụ việc của Crowdstrike và dự án XZ Utils, cùng chiến lược mà các tổ chức có thể áp dụng để ứng phó với các cuộc tấn công chuỗi cung ứng.
10:00 | 16/08/2024
Vào tháng 5/2024, các nhà nghiên cứu của hãng bảo mật Kaspersky đã phát hiện ra một mối đe dọa APT mới nhắm vào các thực thể Chính phủ Nga. Được gọi là CloudSorcerer, đây là một công cụ gián điệp mạng tinh vi được sử dụng để theo dõi lén lút, thu thập dữ liệu và đánh cắp thông tin thông qua cơ sở hạ tầng đám mây Microsoft Graph, Yandex Cloud và Dropbox. Phần mềm độc hại này tận dụng các tài nguyên đám mây và GitHub làm máy chủ điều khiển và ra lệnh (C2), truy cập chúng thông qua API bằng mã thông báo xác thực. Bài viết này sẽ tiến hành phân tích và giải mã về công cụ gián điệp mạng này, dựa trên báo cáo mới đây của Kaspersky.
Một lỗ hổng zero-day mới được phát hiện ảnh hưởng đến mọi phiên bản Microsoft Windows, bao gồm cả các phiên bản cũ và đang được hỗ trợ, cho phép kẻ tấn công chiếm đoạt thông tin đăng nhập NTLM của người dùng chỉ bằng việc xem một tệp trong Windows Explorer.
10:00 | 11/12/2024