Brandon Wales, quyền Giám đốc Cơ quan An ninh mạng và Cơ sở hạ tầng (Hoa Kỳ) đang điều tra các vụ tấn công cho biết, 30% các cơ quan liên bang và các công ty tư nhân bị vi phạm không có liên quan trực tiếp đến SolarWinds.
Được biết, một số nạn nhân đã bị tấn công trước thời điểm xảy ra vụ việc SolarWinds bị tấn công chuỗi cung ứng phần mềm giám sát mạng Orion.
Wales cho biết, có bằng chứng tin tặc đã sử dụng phần mềm đám mây của Microsoft để xâm nhập vào một số hệ thống, làm dấy lên lo ngại rằng hàng triệu cá nhân, doanh nghiệp và cơ quan chính phủ có thể dễ bị tấn công.
Vào cuối tháng 12/2020, các cơ quan an ninh hàng đầu bao gồm FBI và Lầu Năm Góc đã bị chấn động bởi một vụ vi phạm chưa từng có khi cho rằng SolarWinds đã bị tấn công.
Các quan chức tình báo Mỹ cho rằng kẻ tấn công có khả năng đến từ cơ quan tình báo nước ngoài SVR của Nga đã sử dụng Orion như "một cánh cửa" để đột nhập vào hệ thống máy tính của người dùng.
Cuộc tấn công bắt đầu từ tháng 10/2019 đã cho phép tin tặc tự do kiểm soát để khám phá mạng lưới các cơ quan chính phủ, công ty tư nhân và các tổ chức tư vấn trong nhiều tháng. Tới nay, nạn nhân bị ảnh hưởng bởi cuộc tấn công có thể đã vượt qua 18.000 khách hàng sử dụng phần mềm SolarWinds.
Wales chia sẻ với Tạp chí Wall Street rằng, các nhà điều tra có bằng chứng cụ thể cho thấy tin tặc đã đột nhập sử dụng các hệ thống khác ngoài SolarWinds để truy cập vào mục tiêu của họ theo nhiều cách khác nhau, chiến dịch này không nên được coi là chiến dịch SolarWinds.
Thay vào đó, Wales cho biết tin tặc đã khai thác các lỗ hổng đã biết trong các sản phẩm phần mềm, đoán mật khẩu và lợi dụng các vấn đề trong cấu hình phần mềm đám mây của Microsoft.
Công ty an ninh mạng Malwarebytes cho biết họ đã bị tấn công và tiết lộ rằng họ không sử dụng bất kỳ phần mềm SolarWinds nào. Thay vào đó, tin tặc đã đột nhập vào các email nội bộ của họ bằng cách lạm dụng quyền truy cập vào phần mềm Microsoft Office 365 và Azure.
Một công ty bảo mật khác là CrowdStrike, cũng không phải là khách hàng của SolarWinds cho biết, tin tặc đã cố gắng truy cập email của hãng thông qua một đại lý của Microsoft nhưng không thành công.
Nguyễn Anh Tuấn
(theo Daily Mail)
16:00 | 17/12/2020
11:00 | 24/12/2020
17:00 | 17/11/2020
10:00 | 22/04/2024
Trong một xu hướng đáng lo ngại được Bitdefender Labs (Hoa Kỳ) phát hiện gần đây, tin tặc đang tận dụng sự quan tâm ngày càng tăng đối với AI để phát tán các phần mềm độc hại tinh vi. Những kẻ tấn công này đang tung ra các chiến dịch quảng cáo độc hại trên mạng xã hội, giả dạng các dịch vụ AI phổ biến như Midjourney, DALL-E và ChatGPT để đánh lừa người dùng.
08:00 | 04/04/2024
Các nhà nghiên cứu bảo mật phát hiện ra plugin của bên thứ ba hiện có dành cho ChatGPT có thể hoạt động như một bề mặt tấn công mới để truy cập trái phép vào dữ liệu nhạy cảm.
14:00 | 23/02/2024
Trong thời đại kỹ thuật số phát triển như hiện nay, tấn công phishing đã trở thành một mối đe dọa rất khó phòng tránh đối với người dùng mạng. Theo báo cáo của Tổ chức toàn cầu về chống lừa đảo trên mạng (Anti-Phishing Working Group), trong quý IV/2022, đã có hơn 304.000 trang web phishing được phát hiện, lừa đảo hơn 300 triệu người dùng trên toàn cầu. Đáng chú ý, số lượng trang web phishing đã tăng lên 6,9% so với quý trước, đạt mức cao nhất trong vòng 5 năm. Các cuộc tấn công phishing nhắm vào các tổ chức tài chính, ngân hàng và thanh toán trực tuyến chiếm 42,4% tổng số các cuộc tấn công. Số lượng các tên miền giả mạo đã tăng lên 11,5% so với quý III/2022, đạt mức cao nhất trong vòng 3 năm. Trong bối cảnh như vậy, việc nâng cao nhận thức và có các biện pháp đối phó với tấn công phishing là rất quan trọng.
09:00 | 17/11/2023
Dữ liệu nội bộ của Boeing, một trong những nhà thầu quốc phòng và vũ trụ lớn nhất thế giới, đã bị nhóm tin tặc Lockbit phát tán trực tuyến.
08:00 | 11/01/2024 | Chính sách - Chiến lược
09:00 | 10/01/2024 | Giải pháp khác
09:00 | 05/01/2024|Chính sách - Chiến lược
09:00 | 05/01/2024|An ninh – Quốc Phòng
Nhóm tình báo mối đe dọa Threat Intelligence của Microsoft cho biết, các tác nhân đe dọa đang tích cực khai thác các lỗ hổng nghiêm trọng trong OpenMetadata để có quyền truy cập trái phép vào khối lượng workload trong Kubernetes và lạm dụng chúng cho hoạt động khai thác tiền điện tử.
14:00 | 25/04/2024
