“Toát mồ hôi” vì quy mô vụ hack nhằm vào Bộ Tài chính và Thương mại Mỹ

15/12/20, 14:02 Thế giới

Có thể lên tới 18.000 khách hàng, hoặc hơn của SolarWinds đã bị tấn công mạng, bao gồm hầu hết các công ty nằm trong danh sách Fortune 500 và các cơ quan chính phủ ở Bắc Mỹ, Châu Âu, Châu Á và Trung Đông. Thủ phạm chắc chắn phải được chống lưng bởi ít nhất một Chính phủ nước ngoài.

“Toát mồ hôi” vì quy mô vụ hack nhằm vào Bộ Tài chính và Thương mại Mỹ
(Ảnh minh họa: AP)

Vụ tấn công mạng này bắt đầu từ tháng 3/2020 khi mã độc xâm nhập vào các bản cập nhật của một phần mềm giám sát mạng máy tính khá nổi tiếng tên Orion – sản phẩm của SolarWinds, được rất nhiều các doanh nghiệp và chính phủ sử dụng. 

Phần mềm nhiễm mã độc này cho phép các tin tặc “cao tay” truy cập từ xa để thể lấy cắp thông tin. Vụ hack này không được phát hiện cho đến khi công ty an ninh mạng nổi tiếng FireEye phát hiện rằng họ bị tấn công. Công ty này cho biết, bất cứ ai đột nhập vào FireEye đều đang tìm kiếm dữ liệu về các khách hàng chính phủ của họ và thực hiện bằng các công cụ hack mà họ sử dụng để thăm dò khả năng phòng vệ của khách hàng.

SolarWinds, có trụ sở tại ở Austin, Texas, cung cấp dịch vụ giám sát mạng và các dịch vụ kỹ thuật khác cho hàng trăm nghìn tổ chức trên khắp thế giới, bao gồm hầu hết các công ty nằm trong danh sách Fortune 500 và các cơ quan chính phủ ở Bắc Mỹ, Châu Âu, Châu Á và Trung Đông.

Công ty này đã gửi khuyến cáo đến khoảng 33.000 khách hàng sử dụng phần mềm Orion, có thể đã bị ảnh hưởng, mặc dù họ ước tính một số lượng nhỏ hơn, chưa đến 18.000 khách hàng đã thực sự cài đặt bản cập nhật sản phẩm bị nhiễm độc vào đầu năm nay.

Công ty này nói với hãng tin AP trong một tuyên bố: “Chúng tôi tin rằng, lỗ hổng bảo mật này là do một cuộc tấn công chuỗi cung ứng phần mềm có mục tiêu và rất phức tạp do nhà nước phát động.”

Một phát ngôn viên của Bộ Thương mại Hoa Kỳ nói với CBS News: “Chúng tôi có thể xác nhận rằng, một bộ phận của chúng tôi đã bị xâm nhập.” “Chúng tôi đã yêu cầu Cơ quan An ninh mạng và Cơ sở hạ tầng, cũng như Cục Điều tra Liên bang (FBI) điều tra việc này. Hiện chúng tôi không thể bình luận gì thêm về điều này.”

Cả chính phủ Mỹ và các công ty bị ảnh hưởng đều không công khai đề cập đến nước mà họ nghi ngờ đứng đằng sau. Đáng nói, hệ thống bỏ phiếu Dominion được sử dụng trong cuộc bầu cử Tổng thống năm 2020 ở Hoa Kỳ có vẻ như đang sử dụng phần mềm SolarWinds.

Từ Thức (t/h)

Ad will display in 09 seconds

Tinh Hoa kể chuyện: Linh thể

Tinh Hoa hoạt hình 2020-08-20 09:31:08
Ad will display in 09 seconds

Tinh Hoa kể chuyện: Cậu bé mù xây cầu

Tinh Hoa hoạt hình 2020-07-06 15:05:00
Tinh Hoa kể chuyện: Bao Công mộng hồ điệp

Tinh Hoa kể chuyện: Bao Công mộng hồ điệp

Tinh Hoa hoạt hình 2020-05-30 16:55:31
Ad will display in 09 seconds

Tinh Hoa kể chuyện: Thánh khổ linh hoa

Tinh Hoa hoạt hình 2020-04-28 20:19:11
Ad will display in 09 seconds

Tinh Hoa kể chuyện: Lý Ký trảm xà

Tinh Hoa hoạt hình 2020-03-31 15:55:57
Ad will display in 09 seconds

Tinh Hoa kể chuyện: Bí ẩn cổ trùng

Tinh Hoa hoạt hình 2020-03-11 15:26:26
Ad will display in 09 seconds

Tinh Hoa kể chuyện: Bồ Tát giả

Tinh Hoa hoạt hình 2020-02-20 09:25:12
Ad will display in 09 seconds

Nếu mọi sự câu toàn, thì giá trị của bạn nằm ở đâu?

Tinh Hoa hoạt hình 2020-01-14 08:40:47
  • Tinh Hoa kể chuyện: Linh thể

    Tinh Hoa kể chuyện: Linh thể

  • Tinh Hoa kể chuyện: Cậu bé mù xây cầu

    Tinh Hoa kể chuyện: Cậu bé mù xây cầu

  • Tinh Hoa kể chuyện: Bao Công mộng hồ điệp

    Tinh Hoa kể chuyện: Bao Công mộng hồ điệp

  • Tinh Hoa kể chuyện: Thánh khổ linh hoa

    Tinh Hoa kể chuyện: Thánh khổ linh hoa

  • Tinh Hoa kể chuyện: Lý Ký trảm xà

    Tinh Hoa kể chuyện: Lý Ký trảm xà

  • Tinh Hoa kể chuyện: Bí ẩn cổ trùng

    Tinh Hoa kể chuyện: Bí ẩn cổ trùng

  • Tinh Hoa kể chuyện: Bồ Tát giả

    Tinh Hoa kể chuyện: Bồ Tát giả

  • Nếu mọi sự câu toàn, thì giá trị của bạn nằm ở đâu?

    Nếu mọi sự câu toàn, thì giá trị của bạn nằm ở đâu?

x