Brandon Wales, quyền Giám đốc Cơ quan An ninh mạng và Cơ sở hạ tầng (Hoa Kỳ) đang điều tra các vụ tấn công cho biết, 30% các cơ quan liên bang và các công ty tư nhân bị vi phạm không có liên quan trực tiếp đến SolarWinds.
Được biết, một số nạn nhân đã bị tấn công trước thời điểm xảy ra vụ việc SolarWinds bị tấn công chuỗi cung ứng phần mềm giám sát mạng Orion.
Wales cho biết, có bằng chứng tin tặc đã sử dụng phần mềm đám mây của Microsoft để xâm nhập vào một số hệ thống, làm dấy lên lo ngại rằng hàng triệu cá nhân, doanh nghiệp và cơ quan chính phủ có thể dễ bị tấn công.
Vào cuối tháng 12/2020, các cơ quan an ninh hàng đầu bao gồm FBI và Lầu Năm Góc đã bị chấn động bởi một vụ vi phạm chưa từng có khi cho rằng SolarWinds đã bị tấn công.
Các quan chức tình báo Mỹ cho rằng kẻ tấn công có khả năng đến từ cơ quan tình báo nước ngoài SVR của Nga đã sử dụng Orion như "một cánh cửa" để đột nhập vào hệ thống máy tính của người dùng.
Cuộc tấn công bắt đầu từ tháng 10/2019 đã cho phép tin tặc tự do kiểm soát để khám phá mạng lưới các cơ quan chính phủ, công ty tư nhân và các tổ chức tư vấn trong nhiều tháng. Tới nay, nạn nhân bị ảnh hưởng bởi cuộc tấn công có thể đã vượt qua 18.000 khách hàng sử dụng phần mềm SolarWinds.
Wales chia sẻ với Tạp chí Wall Street rằng, các nhà điều tra có bằng chứng cụ thể cho thấy tin tặc đã đột nhập sử dụng các hệ thống khác ngoài SolarWinds để truy cập vào mục tiêu của họ theo nhiều cách khác nhau, chiến dịch này không nên được coi là chiến dịch SolarWinds.
Thay vào đó, Wales cho biết tin tặc đã khai thác các lỗ hổng đã biết trong các sản phẩm phần mềm, đoán mật khẩu và lợi dụng các vấn đề trong cấu hình phần mềm đám mây của Microsoft.
Công ty an ninh mạng Malwarebytes cho biết họ đã bị tấn công và tiết lộ rằng họ không sử dụng bất kỳ phần mềm SolarWinds nào. Thay vào đó, tin tặc đã đột nhập vào các email nội bộ của họ bằng cách lạm dụng quyền truy cập vào phần mềm Microsoft Office 365 và Azure.
Một công ty bảo mật khác là CrowdStrike, cũng không phải là khách hàng của SolarWinds cho biết, tin tặc đã cố gắng truy cập email của hãng thông qua một đại lý của Microsoft nhưng không thành công.
Nguyễn Anh Tuấn
(theo Daily Mail)
16:00 | 17/12/2020
11:00 | 24/12/2020
17:00 | 17/11/2020
09:00 | 16/10/2024
Các nhà nghiên cứu của hãng bảo mật Zscaler (Mỹ) đã phân tích một biến thể mới của Copybara, một họ phần mềm độc hại Android xuất hiện vào tháng 11/2021. Copybara là một Trojan chủ yếu lây nhiễm thông qua các cuộc tấn công lừa đảo bằng giọng nói (vishing), trong đó nạn nhân nhận được hướng dẫn qua điện thoại để cài đặt phần mềm độc hại Android. Bài viết sẽ phân tích về biến thể mới của Copybara dựa trên báo cáo của Zscaler.
13:00 | 07/10/2024
Các nhà nghiên cứu cho biết một lỗ hổng bảo mật khiến hàng triệu chiếc xe Kia sản xuất từ năm 2023 có thể bị chiếm quyền điều khiển, cho phép kẻ tấn công kiểm soát từ xa.
10:00 | 14/08/2024
Trong bối cảnh khoa học công nghệ đang ngày càng phát triển, đi cùng với đó là những nguy cơ gây mất an ninh, an toàn thông tin đang ngày càng phổ biến. Một trong số những nguy cơ người dùng dễ gặp phải đó là bị lây nhiễm mã độc tống tiền (ransomware) trên thiết bị di động. Sau khi xâm nhập trên thiết bị di động, mã độc sẽ tự động mã hóa các dữ liệu có trên thiết bị đó hoặc ngăn chặn các phần mềm được kích hoạt trên smartphone, đồng thời sẽ yêu cầu người dùng phải trả tiền cho các tin tặc đứng sau như một hình thức trả tiền chuộc, gây thiệt hại vô cùng lớn cho nạn nhân. Trong bài viết này, tác giả sẽ đưa ra những điểm yếu, lỗ hổng tồn tại trên điện thoại di động dễ bị tin tặc tấn công. Qua đó, cũng đề xuất một số khuyến nghị nâng cao cảnh giác khi sử dụng di động, góp phần cho công tác phòng, chống phần mềm độc hại và chia sẻ dữ liệu mã độc.
13:00 | 01/08/2024
Cơ quan An ninh Cơ sở hạ tầng và An ninh mạng Hoa Kỳ (CISA) đã bổ sung 2 lỗ hổng bảo mật vào danh mục Các lỗ hổng bị khai thác đã biết (KEV), dựa trên bằng chứng về việc khai thác tích cực trong thực tế.
Một lỗ hổng bảo mật hiện đã được vá trong ứng dụng ChatGPT của OpenAI dành cho macOS có thể cho phép kẻ tấn công cài phần mềm gián điệp vào bộ nhớ của công cụ trí tuệ nhân tạo (AI).
11:00 | 24/10/2024