Theo Bloomberg, ít nhất 200 tổ chức, bao gồm cơ quan chính phủ và doanh nghiệp khắ
p th?? giới, là
nạn nhân trong vụ t
ấn công mạng quy mô lớn nhằm vào Mỹ.
Số lượng các
nạn nhân thực sự
của vụ t
ấn công vẫn là một trong nhiều câu hỏi chưa có lời giải xoay quanh vụ t
ấn công. Hacker đã lợi dụng cửa hậu trong phần mềm quản trị mạng doanh nghiệp
của SolarWinds để làm bàn đạp cho các cuộc t
ấn công tiếp theo.
Khoảng 18.000 khách hàng
của SolarWinds đã nhận được bản cập nhật chứa cửa hậu song số lượng bị t
ấn công – đồng nghĩa với việc hacker dùng cửa hậu để xâm nhập – có thể ít hơn nhiều.
Theo nhà phân tích bảo mật Allan Liska, hãng an ninh mạng Recorded Future đã xác định được 198
nạn nhân bị hack. Ba nguồn tin khác
của Bloomberg tiết lộ hacker xâm phạm vào mạng lưới
của ít nhất 200
nạn nhân. Tuy nhiên, chưa bên nào công bố danh tính
nạn nhân. Con số dự kiến còn tăng lên khi cuộc điều tra tiếp tục. Động cơ
của hacker là gì cũng là điểm chưa rõ ràng. Cũng không rõ chúng chỉ xem hay đã đánh cắp dữ liệu khi xâm nhập.
Người phát ngôn SolarWinds cho biết công ty vẫn đang hợp tác với khách hàng và chuyên gia để chia sẻ thông tin. Ngay từ đầu, hacker Nga bị tình nghi đứng sau vụ t
ấn công. Song, Tổng thống Mỹ Donald Trump lại bất đồng ý kiến với Ngoại trưởng Mỹ Mike Pompeo và Chủ tịch Hội đồng tình báo thượng viện Marco Rubio về thủ phạm. Người đứng đầu nước Mỹ gợi ý vụ t
ấn công là tác phẩm
của Trung Quốc.
Hôm 17/12, Cục An ninh mạng và bảo mật hạ tầng Mỹ (CISA) phát cảnh báo rằng hacker đe dọa rủi ro lớn tới chính phủ liên bang, tiểu bang và địa phương cũng như hạ tầng quan trọng và khu vực tư nhân. CISA nhận định hacker rất nhẫn nại, có nguồn lực và hoạt động tinh vi, phức tạp. CISA cũng phát hiện bằng chứng
của các cửa hậu tiềm tàng khác ngoài nền tảng SolarWinds, cho thấy khả năng còn có
nạn nhân khác chưa được xác định.
Tuần trước, Microsoft cho biết 40 khách hàng
của họ bị t
ấn công và các cuộc cán công vẫn đang tiếp diễn, số lượng dự đoán còn tăng. Trong số đó, 80% tại Mỹ, bao gồm các công ty an ninh mạng, cơ quan chính phủ, nhà thầu chính phủ.
Hãng bảo mật FireEye là
nạn nhân đầu tiên tự công khai vào ngày 8/12. Theo FireEye, trong khi điều tra sự cố riêng, họ đã khám phá ra cửa hậu SolarWinds. Còn Microsoft cũng tìm thấy bản cập nhật độc hại trong mạng lưới song đã cô lập và loại bỏ.
Du Lam (Theo Bloomberg)
Thêm nhiều
nạn nhân
của vụ t
ấn công mạng rúng động Mỹ
Bộ Năng lượng Mỹ, Cục An ninh
hạt nhân quốc gia và Microsoft là ba
nạn nhân tiếp theo
của chiến dịch t
ấn công mạng quy mô lớn nhằm vào Mỹ.
Nguồn bài viết : Hội cày game kiếm tiền
