phokhuya
12-19-2020, 15:57
https://img.ntdvn.com/2020/12/ntdvn_solarwinds-700x420-1.jpg
Bộ Năng lượng (DOE) cho biết họ đă bị tấn công bởi một phần mềm độc hại xâm nhập vào mạng của họ sau khi cập nhật SolarWinds. Điều thú vị là hệ thống Dominion - tâm điểm của các cáo buộc gian lận bầu cử trên khắp nước Mỹ - đă sử dụng công nghệ SolarWinds.
“Bộ Năng lượng đang ứng phó với một sự cố mạng liên quan đến sự cố Solarwinds, với sự phối hợp của các đối tác liên bang và ngành của chúng tôi”, phát ngôn viên của DOE là Shaylyn Hynes cho biết trong một tuyên bố.
Chiến dịch hack ‘quan trọng’
Cuộc điều tra và phản hồi về sự cố này đang diễn ra theo thời gian thực. Tại thời điểm này, cuộc điều tra đă phát hiện ra rằng phần mềm độc hại này chỉ được cách ly với các mạng doanh nghiệp và không ảnh hưởng đến nhiệm vụ an ninh quốc gia thiết yếu của Bộ, bao gồm cả Cục Quản lư An ninh Hạt nhân Quốc gia (NNSA), theo phát ngôn viên của DOE cho biết
NNSA là một cơ quan thuộc Bộ Năng lượng, giám sát kho dự trữ vũ khí hạt nhân của đất nước và chịu trách nhiệm tăng cường an ninh quốc gia - thông qua ứng dụng quân sự của năng lượng hạt nhân, và giảm thiểu mối đe dọa toàn cầu từ khủng bố và vũ khí hủy diệt hàng loạt.
“Khi DOE xác định phần mềm dễ bị tấn công, các hành động ngay lập tức đă được thực hiện để giảm thiểu rủi ro và tất cả phần mềm được xác định là dễ bị tấn công này đă bị ngắt kết nối khỏi mạng DOE”, Hynes cho biết.
Trong một tuyên bố chung hôm thứ Tư (16/12), ba cơ quan liên bang của Hoa Kỳ xác nhận rằng một chiến dịch tin tặc gần đây đă ảnh hưởng đến các mạng của chính phủ liên bang, và liên quan đến các sản phẩm của công ty công nghệ Solarwinds. FBI hiện đang điều tra vụ hack công nghệ SolarWinds, tuyên bố cho biết.
FBI, Cơ quan An ninh mạng và Cơ sở hạ tầng (CISA) và Văn pḥng Giám đốc T́nh báo Quốc gia (ODNI) gọi đây là chiến dịch hack "quan trọng và đang diễn ra"; và đă thành lập một nhóm gọi là Nhóm Điều phối Hợp nhất Không gian mạng (UCG) để phản ứng với tin tặc.
Công nghệ SolarWinds được sử dụng bởi tất cả 5 chi nhánh của quân đội Hoa Kỳ và nhiều cơ quan chính phủ. Nền tảng SolarWinds Orion đă bị xâm phạm. Việc vi phạm xảy ra bằng cách chèn phần mềm độc hại hoặc mă độc hại vào các bản cập nhật phần mềm cho Orion - một công cụ quản lư mạng được sử dụng rộng răi.
Công ty cho biết có tới 18.000 khách hàng SolarWinds có thể bị tấn công.
Âm mưu phá hoại sâu rộng
CISA cho biết hôm thứ Năm (17/12) rằng chiến dịch tấn công này lớn hơn những ǵ đă biết trước đây, và các cáo buộc cho rằng thế lực nước ngoài đă truy cập cửa hậu theo nhiều cách hơn là thông qua phần mềm SolarWinds.
https://img.ntdvn.com/2020/12/ntdvn_commerce-department-600x343-1-550x330.jpg
Trong một tuyên bố hôm thứ Năm, CISA lưu ư rằng sơ hở từ hệ thống SolarWinds Orion không phải là từ vectơ lây nhiễm duy nhất và đầu tiên mà tác nhân đe dọa này đă tận dụng, CISA có bằng chứng về các vectơ truy cập ban đầu khác nữa và cho biết chiến dịch tin tặc bắt đầu sớm nhất là vào tháng 3/2020.
CISA trước đó đă ban hành chỉ thị khẩn cấp vào ngày 13 tháng 12 yêu cầu tất cả các cơ quan liên bang ngắt kết nối các sản phẩm của Solarwinds Orion ngay lập tức và kiểm tra mạng của họ để t́m dấu hiệu xâm phạm.
Theo tuyên bố chung vào hôm thứ Tư, CISA thường xuyên liên lạc với các cơ quan chính phủ khác, các tổ chức tư nhân và các đối tác quốc tế, đồng thời cung cấp hỗ trợ kỹ thuật khi được yêu cầu; cũng như cung cấp thông tin và nguồn lực để giúp những người bị ảnh hưởng phục hồi nhanh chóng sau vụ hack.
SolarWinds cho biết vào ngày 14 tháng 12 trong một hồ sơ gửi lên Ủy ban Chứng khoán và Giao dịch rằng, họ tin rằng có tới 18.000 khách hàng đă cài đặt bản cập nhật phần mềm bị xâm phạm.
SolarWinds phục vụ hơn 300.000 khách hàng trên khắp thế giới. Một phần danh sách khách hàng được thực hiện ngoại tuyến cho thấy rằng khách hàng của họ bao gồm tất cả 5 chi nhánh của quân đội Hoa Kỳ, hơn 425 trong số Fortune 500 của Hoa Kỳ, cũng như Văn pḥng Tổng thống Hoa Kỳ.
Dominion cố 'xóa dấu vết'?
Danh sách bao gồm cả Dominion Voting Systems - công ty cung cấp thiết bị và phần mềm bỏ phiếu cho 28 tiểu bang và đă trở thành tâm điểm của các cáo buộc gian lận bầu cử trên khắp nước Mỹ. Giám đốc điều hành của Dominion John Poulos nói với các nhà lập pháp bang Michigan vào ngày 15 tháng 12 rằng công ty chưa bao giờ sử dụng các sản phẩm SolarWinds Orion.
https://lh3.googleuserconten t.com/Ae-Zh0YY4xnMuTz3w1SsCbW jv09mKREM9d-VUWThs3FR-sTKDikXXQ-8UtFWmhTTr4HdnfV022U adQkAH1_ZcLq_9LRXLh4 LWTgOOALIrrJlsvokbtv 5bn563yNpvvk9cBODD6I Z
Ảnh chụp màn h́nh trang web của Dominion Voting Systems cho thấy việc sử dụng phần mềm SolarWinds. (Ảnh chụp màn h́nh / Hệ thống bỏ phiếu Dominion)
Nhưng ảnh chụp màn h́nh trang web của Dominion mà The Epoch Times đă chụp lại cho thấy rằng Dominion sử dụng công nghệ SolarWinds. Dominion sau đó đă thay đổi trang để xóa mọi tham chiếu đến SolarWinds, nhưng trang web SolarWinds vẫn nằm trong mă nguồn của trang.
Một nhà nghiên cứu bảo mật nói rằng Solarwinds đă được cảnh báo vào năm 2019 rằng máy chủ cập nhật phần mềm của nó có thể được truy cập bằng mật khẩu đơn giản.
Lê Minh
The Epoch Times
Bộ Năng lượng (DOE) cho biết họ đă bị tấn công bởi một phần mềm độc hại xâm nhập vào mạng của họ sau khi cập nhật SolarWinds. Điều thú vị là hệ thống Dominion - tâm điểm của các cáo buộc gian lận bầu cử trên khắp nước Mỹ - đă sử dụng công nghệ SolarWinds.
“Bộ Năng lượng đang ứng phó với một sự cố mạng liên quan đến sự cố Solarwinds, với sự phối hợp của các đối tác liên bang và ngành của chúng tôi”, phát ngôn viên của DOE là Shaylyn Hynes cho biết trong một tuyên bố.
Chiến dịch hack ‘quan trọng’
Cuộc điều tra và phản hồi về sự cố này đang diễn ra theo thời gian thực. Tại thời điểm này, cuộc điều tra đă phát hiện ra rằng phần mềm độc hại này chỉ được cách ly với các mạng doanh nghiệp và không ảnh hưởng đến nhiệm vụ an ninh quốc gia thiết yếu của Bộ, bao gồm cả Cục Quản lư An ninh Hạt nhân Quốc gia (NNSA), theo phát ngôn viên của DOE cho biết
NNSA là một cơ quan thuộc Bộ Năng lượng, giám sát kho dự trữ vũ khí hạt nhân của đất nước và chịu trách nhiệm tăng cường an ninh quốc gia - thông qua ứng dụng quân sự của năng lượng hạt nhân, và giảm thiểu mối đe dọa toàn cầu từ khủng bố và vũ khí hủy diệt hàng loạt.
“Khi DOE xác định phần mềm dễ bị tấn công, các hành động ngay lập tức đă được thực hiện để giảm thiểu rủi ro và tất cả phần mềm được xác định là dễ bị tấn công này đă bị ngắt kết nối khỏi mạng DOE”, Hynes cho biết.
Trong một tuyên bố chung hôm thứ Tư (16/12), ba cơ quan liên bang của Hoa Kỳ xác nhận rằng một chiến dịch tin tặc gần đây đă ảnh hưởng đến các mạng của chính phủ liên bang, và liên quan đến các sản phẩm của công ty công nghệ Solarwinds. FBI hiện đang điều tra vụ hack công nghệ SolarWinds, tuyên bố cho biết.
FBI, Cơ quan An ninh mạng và Cơ sở hạ tầng (CISA) và Văn pḥng Giám đốc T́nh báo Quốc gia (ODNI) gọi đây là chiến dịch hack "quan trọng và đang diễn ra"; và đă thành lập một nhóm gọi là Nhóm Điều phối Hợp nhất Không gian mạng (UCG) để phản ứng với tin tặc.
Công nghệ SolarWinds được sử dụng bởi tất cả 5 chi nhánh của quân đội Hoa Kỳ và nhiều cơ quan chính phủ. Nền tảng SolarWinds Orion đă bị xâm phạm. Việc vi phạm xảy ra bằng cách chèn phần mềm độc hại hoặc mă độc hại vào các bản cập nhật phần mềm cho Orion - một công cụ quản lư mạng được sử dụng rộng răi.
Công ty cho biết có tới 18.000 khách hàng SolarWinds có thể bị tấn công.
Âm mưu phá hoại sâu rộng
CISA cho biết hôm thứ Năm (17/12) rằng chiến dịch tấn công này lớn hơn những ǵ đă biết trước đây, và các cáo buộc cho rằng thế lực nước ngoài đă truy cập cửa hậu theo nhiều cách hơn là thông qua phần mềm SolarWinds.
https://img.ntdvn.com/2020/12/ntdvn_commerce-department-600x343-1-550x330.jpg
Trong một tuyên bố hôm thứ Năm, CISA lưu ư rằng sơ hở từ hệ thống SolarWinds Orion không phải là từ vectơ lây nhiễm duy nhất và đầu tiên mà tác nhân đe dọa này đă tận dụng, CISA có bằng chứng về các vectơ truy cập ban đầu khác nữa và cho biết chiến dịch tin tặc bắt đầu sớm nhất là vào tháng 3/2020.
CISA trước đó đă ban hành chỉ thị khẩn cấp vào ngày 13 tháng 12 yêu cầu tất cả các cơ quan liên bang ngắt kết nối các sản phẩm của Solarwinds Orion ngay lập tức và kiểm tra mạng của họ để t́m dấu hiệu xâm phạm.
Theo tuyên bố chung vào hôm thứ Tư, CISA thường xuyên liên lạc với các cơ quan chính phủ khác, các tổ chức tư nhân và các đối tác quốc tế, đồng thời cung cấp hỗ trợ kỹ thuật khi được yêu cầu; cũng như cung cấp thông tin và nguồn lực để giúp những người bị ảnh hưởng phục hồi nhanh chóng sau vụ hack.
SolarWinds cho biết vào ngày 14 tháng 12 trong một hồ sơ gửi lên Ủy ban Chứng khoán và Giao dịch rằng, họ tin rằng có tới 18.000 khách hàng đă cài đặt bản cập nhật phần mềm bị xâm phạm.
SolarWinds phục vụ hơn 300.000 khách hàng trên khắp thế giới. Một phần danh sách khách hàng được thực hiện ngoại tuyến cho thấy rằng khách hàng của họ bao gồm tất cả 5 chi nhánh của quân đội Hoa Kỳ, hơn 425 trong số Fortune 500 của Hoa Kỳ, cũng như Văn pḥng Tổng thống Hoa Kỳ.
Dominion cố 'xóa dấu vết'?
Danh sách bao gồm cả Dominion Voting Systems - công ty cung cấp thiết bị và phần mềm bỏ phiếu cho 28 tiểu bang và đă trở thành tâm điểm của các cáo buộc gian lận bầu cử trên khắp nước Mỹ. Giám đốc điều hành của Dominion John Poulos nói với các nhà lập pháp bang Michigan vào ngày 15 tháng 12 rằng công ty chưa bao giờ sử dụng các sản phẩm SolarWinds Orion.
https://lh3.googleuserconten t.com/Ae-Zh0YY4xnMuTz3w1SsCbW jv09mKREM9d-VUWThs3FR-sTKDikXXQ-8UtFWmhTTr4HdnfV022U adQkAH1_ZcLq_9LRXLh4 LWTgOOALIrrJlsvokbtv 5bn563yNpvvk9cBODD6I Z
Ảnh chụp màn h́nh trang web của Dominion Voting Systems cho thấy việc sử dụng phần mềm SolarWinds. (Ảnh chụp màn h́nh / Hệ thống bỏ phiếu Dominion)
Nhưng ảnh chụp màn h́nh trang web của Dominion mà The Epoch Times đă chụp lại cho thấy rằng Dominion sử dụng công nghệ SolarWinds. Dominion sau đó đă thay đổi trang để xóa mọi tham chiếu đến SolarWinds, nhưng trang web SolarWinds vẫn nằm trong mă nguồn của trang.
Một nhà nghiên cứu bảo mật nói rằng Solarwinds đă được cảnh báo vào năm 2019 rằng máy chủ cập nhật phần mềm của nó có thể được truy cập bằng mật khẩu đơn giản.
Lê Minh
The Epoch Times