Hotline: 024 38357975
Liên hệ tòa soạn
Giới thiệu
Đăng nhập

Canada cảnh báo tin tặc hacktivist xâm phạm các cơ sở cấp nước và năng lượng

15:02 | 05/11/2025
Hồng Đạt

Ngày 29/10, Trung tâm An ninh mạng Canada cảnh báo rằng các tin tặc theo chủ nghĩa hacktivist đã xâm nhập vào các hệ thống cơ sở hạ tầng quan trọng của nước này trong nhiều lần, cho phép chúng sửa đổi các biện pháp kiểm soát công nghiệp có thể dẫn đến các vụ việc nghiêm trọng.

Chính quyền đã đưa ra cảnh báo nhằm nâng cao nhận thức về hoạt động độc hại gia tăng nhắm vào hệ thống điều khiển công nghiệp (ICS) có kết nối Internet, cũng như đề nghị áp dụng các biện pháp bảo mật mạnh mẽ hơn để ngăn chặn các cuộc tấn công.

Thông báo chia sẻ ba sự cố gần đây, trong đó nhấn mạnh các tin tặc đã xâm nhập vào các hệ thống quan trọng tại một cơ sở xử lý nước, một công ty dầu khí và một cơ sở nông nghiệp, gây ra sự gián đoạn, báo động giả và nguy cơ gây ra các điều kiện nguy hiểm.

Cảnh báo cho biết: “Một sự cố đã ảnh hưởng đến một cơ sở cấp nước, làm thay đổi giá trị áp suất nước và giảm chất lượng dịch vụ cung cấp cho cộng đồng. Trong khi đó, một vụ việc khác liên quan đến một công ty dầu khí của Canada, nơi hệ thống đo bồn tự động (ATG) bị thao túng, gây ra báo động giả. Vụ việc thứ ba liên quan đến trong một trang trại ở Canada, khi nhiệt độ và độ ẩm bị thay đổi, có thể dẫn đến tình trạng không an toàn nếu không được phát hiện kịp thời”.

Chính phủ Canada tin rằng những cuộc tấn công này không được lên kế hoạch và tinh vi, mà là hành động cơ hội, nhằm gây xôn xao dư luận, làm suy giảm lòng tin vào chính quyền nước này và gây tổn hại đến danh tiếng của đất nước. Mục tiêu chính của những kẻ tấn công mạng là gieo rắc nỗi sợ hãi trong xã hội và tạo ra cảm giác bị đe dọa, chúng thường hợp tác với các nhóm tin tặc APT tinh vi trong nỗ lực này.

Chính phủ Mỹ đã nhiều lần xác nhận các tác nhân đe dọa đã cố gắng thao túng cài đặt hệ thống công nghiệp. Đầu tháng 10, một nhóm tin tặc Nga có tên TwoNet đã bị phát hiện tấn công mạng vào một nhà máy sản xuất vũ khí.

Mặc dù chưa có thực thể nào bị nhắm mục tiêu gần đây ở Canada phải chịu hậu quả nghiêm trọng, nhưng các cuộc tấn công này làm nổi bật rủi ro đối với các hệ thống ICS có mức độ bảo mật kém như PLC, hệ thống SCADA, HMI và IoT công nghiệp.

Để ứng phó với hoạt động hacktivist gia tăng, chính quyền Canada đề xuất các biện pháp sau:

- Kiểm kê và đánh giá tất cả các thiết bị ICS có thể truy cập Internet và loại bỏ kết nối mạng trực tiếp nếu có thể.

- Sử dụng VPN có xác thực hai yếu tố, IPS, quản lý lỗ hổng và kiểm thử xâm nhập thường xuyên.

- Thực hiện theo hướng dẫn của nhà cung cấp và Trung tâm An ninh mạng quốc gia.

- Báo cáo hoạt động đáng ngờ qua My Cyber ​​Portal hoặc địa chỉ contact@cyber.gc.ca và thông báo cho cảnh sát địa phương để hỗ trợ điều tra phối hợp.

Twitter Zalo Facebook YouTube Copy Link QR Code
XÂM NHẬP TẤN CÔNG MẠNG TIN TẶC APT IOT CANADA ICS SCADA CẢNH BÁO HACKTIVIST HỆ THỐNG CÔNG NGHIỆP
Để lại bình luận
TIN ĐỌC NHIỀU
Tin cùng chuyên mục
    ẤN PHẨM IN
    Tạp chí in Chuyên san
    Trang liên kết