Phó Cố vấn An ninh Quốc gia, bà Anne Neuberger cho biết: “Tính đến ngày 17/02/2021, 09 cơ quan liên bang và khoảng 100 công ty tư nhân đã bị ảnh hưởng bởi cuộc tấn công này”. Mặc dù không cho biết cụ thể tên các tổ chức bị tấn công, bà cho biết các cuộc tấn công bắt nguồn từ một quốc gia khác, nhưng các tin tặc đã tiến hành cuộc tấn công từ bên trong Hoa Kỳ.
Theo số liệu được công bố thì số nạn nhận bị ảnh hưởng bởi cuộc tấn công thấp hơn so với số liệu được công bố trước đấy là khoảng 250 cơ quan liên bang và doanh nghiệp, mặc dù cuộc điều tra mới ở giai đoạn đầu và có thể sẽ có thêm những nạn nhân khác. Đặc biệt, các công ty công nghệ bị xâm phạm đã tạo cơ hội cho tin tặc để tiến hành các cuộc tấn công sau đó. Có tới 18.000 khách hàng của công ty SolarWinds được cho là đã bị phát tán mã độc trực tiếp, mặc dù tin tặc đã không trực tiếp truy cập thêm vào các khách hàng này.
Mới đấy, Microsoft cũng đã chia sẻ chi tiết về các phương pháp tinh vi mà các tin tặc đã sử dụng để che giấu hoạt động của mình bên trong mạng của các công ty sử dụng nền tảng SolarWinds. Thông tin này đã được tiết lộ bởi các chuyên gia bảo mật thuộc Nhóm nghiên cứu Microsoft 365 Defender, Trung tâm Tình báo về các mối đe dọa của Microsoft (MSTIC) và Trung tâm Điều hành phòng thủ trên không gian mạng của Microsoft (CDOC).
Cuộc tấn công SolarWinds được phát hiện lần đầu tiên vào tháng 12/2020, khi có thông tin cho rằng tin tặc đã xâm nhập phần mềm quản lý và giám sát của SolarWinds. Phần mềm này được sử dụng bởi nhiều cơ quan chính phủ và các công ty trong danh sách Fortune 500. Trong đó, Bộ tài chính, Thương mại, Nhà nước, Năng lượng và An ninh Nội địa Hoa Kỳ cùng các công ty lớn như Intel, Nvidia, Cisco, Belkin, FireEye và VMWare đều báo cáo là đã quan sát được mạng máy tính của họ bị ảnh hưởng bởi cuộc tấn công.
Do quy mô của cuộc tấn công rất lớn, nên có thể phải mất nhiều tháng thì chính phủ Hoa Kỳ mới hoàn thành được cuộc điều tra. Là một phần trong quá trình điều tra, Neuberger cho biết chính phủ đang lên kế hoạch hành động để khắc phục các vấn đề an ninh này và các cuộc thảo luận đang được tiến hành để có kế hoạch ứng phó với tin tặc.
Quốc Trường
(Theo theverge.com)
08:00 | 22/02/2021
11:00 | 22/01/2021
21:00 | 07/03/2021
08:00 | 12/03/2021
07:00 | 04/02/2021
14:00 | 21/01/2021
12:00 | 20/08/2024
Toyota xác nhận hệ thống mạng tại Mỹ bị xâm nhập, 240 GB dữ liệu đã bị đánh cắp và đang được rao bán trên diễn đàn hacker.
07:00 | 16/08/2024
Chiều ngày 14/8, tại Hà Nội, Ban Cơ yếu Chính phủ tổ chức Liên hoan hát ru, hát dân ca trong Phụ nữ Ban Cơ yếu Chính phủ năm 2024 với chủ đề “Ngọt ngào khúc hát dân ca”.
16:00 | 07/08/2024
Sáng ngày 07/8/2024, tại Hà Nội, Tạp chí An toàn thông tin đã tổ chức Hội nghị Hội đồng biên tập Ấn phẩm An toàn thông tin năm 2024. Đồng chí Thiếu tướng, TS. Nguyễn Hữu Hùng, Phó Trưởng ban Ban Cơ yếu Chính phủ, Chủ tịch Hội đồng biên tập Ấn phẩm An toàn thông tin chủ trì Hội nghị. Tham dự Hội nghị có các đồng chí trong Hội đồng biên tập Ấn phẩm An toàn thông tin; đại diện lãnh đạo một số cơ quan, đơn vị thuộc Ban và cán bộ thuộc Tạp chí An toàn thông tin.
15:00 | 04/08/2024
Google đã hủy bỏ kế hoạch loại bỏ cookie của bên thứ ba trong trình duyệt Chrome và thay vào đó sẽ giới thiệu trải nghiệm trình duyệt mới cho phép người dùng giới hạn cách sử dụng các cookie này.
“Vinh quang thầm lặng 2024” là chương trình nghệ thuật đặc biệt, lấy âm nhạc để vinh danh những thành tựu và cống hiến hào hùng của Ngành trong suốt quá trình chiến đấu, trưởng thành và phát triển. Qua đó, tạo sự đồng thuận trong việc phối hợp triển khai nhiệm vụ chính trị, xây dựng ngành Cơ yếu Việt Nam cách mạng, chính quy, tiến thẳng lên hiện đại, đáp ứng yêu cầu bảo mật, an toàn thông tin quốc gia trong tình hình mới. Đó là những lời chia sẻ của đồng chí Thiếu tướng Nguyễn Hữu Hùng, Phó Trưởng ban Ban Cơ yếu Chính phủ tại buổi họp báo được tổ chức chiều ngày 29/8 tại Hà Nội.
15:00 | 30/08/2024
Chính phủ Hàn Quốc đưa ra cáo buộc rằng tin tặc Triều Tiên đã đánh cắp thông tin quan trọng về xe tăng K2, xe tăng chiến đấu chủ lực của nước này, cũng như máy bay do thám có tên Baekdu và Geumgang.
11:00 | 26/08/2024
Kể từ tháng 8/2023, các nền tảng kỹ thuật số lớn nhất thế giới phải đối mặt với các quy định nghiêm ngặt nhất từ trước đến nay tại Liên minh châu Âu.
08:00 | 26/08/2024