Vụ tấn công mạng bí ẩn khiến Mỹ rúng động

vuitoichat · **Release:** 04-18-2021 Reputation: 370132

Vụ tấn công mạng SolarWinds vào năm 2020, gây thiệt hại cho các công ty bảo mật và khiến Washington rúng động, vì vậy chính phủ Mỹ vừa trừng phạt Nga, sau khi cục Điều tra Liên bang Mỹ (FBI) cho rằng vụ tấn công dường như là "một nỗ lực thu thập thông tin tình báo".

Vụ tấn công mạng SolarWinds được phát hiện vào tháng 12-2020 nhưng có thể đã bắt đầu từ tháng 3-2020, theo hãng tin Bloomberg. Đây là một cuộc tấn công bên thứ ba, tức là mục tiêu ban đầu không phải là chính phủ Mỹ mà là một trong những nhà cung cấp phần mềm của họ.

Trong trường hợp này, mục tiêu là Công ty SolarWinds Corp. có trụ sở tại bang Texas. Nhiều cơ quan chính phủ và các công ty lớn ở Mỹ sử dụng sản phẩm của SolarWinds để quản lý công nghệ thông tin của họ.

Các tin tặc đã cài đặt cái gọi là "cửa hậu" vào phần mềm Orion phổ biến của SolarWinds. Theo thời gian, phần mềm bị nhiễm độc đó đã giúp tin tặc tìm thấy đường vào máy chủ một số khách hàng của SolarWinds.

Ngoài ra, tin tặc còn cài đặt mã độc trong các bản cập nhật của phần mềm SolarWinds.

Công ty SolarWinds cho biết có tới 18.000 khách hàng của họ đã nhận được bản cập nhật độc hại. Trong khi đó, chính phủ Mỹ đưa ra con số là 16.000 hệ thống máy tính trên toàn thế giới.

Nhà Trắng cho biết ít nhất 100 công ty và 9 cơ quan liên bang đã được xác định. Danh sách các nạn nhân được biết cho đến nay bao gồm các Bộ Ngoại giao, Tài chính, An ninh Nội địa, Thương mại và Năng lượng và ít nhất 3 bang.

Trụ sở Công ty SolarWinds Corp., trụ sở tại bang Texas - Mỹ. Ảnh: Reuters

Một trong những câu hỏi đáng quan tâm là mục tiêu của những kẻ tấn công.

Cục Điều tra Liên bang Mỹ (FBI) cho rằng vụ tấn công dường như là "một nỗ lực thu thập thông tin tình báo".

Cộng đồng tình báo Mỹ tin rằng vụ tấn công mạng trên do Cơ quan Tình báo Nước ngoài của Nga (SVR) và một nhóm tin tặc họ kiểm soát có tên là APT 29 tiến hành. Tuy nhiên, Điện Kremlin cho đến giờ vẫn phủ nhận sự liên quan đến vụ việc.

APT 29 còn được biết đến trong cộng đồng bảo mật với cái tên Cozy Bear hoặc Dukes. Nhóm tin tặc này hoạt động từ năm 2008, chuyên nhắm mục tiêu vào các công ty và các chính phủ.

Nhà Trắng hôm 15-4 cũng chính thức gọi SVR là thủ phạm của vụ tấn công mạng Công ty SolarWinds.

Tin nóng nhất 24h qua	Tin nóng nhất 3 ngày qua	Tin nóng nhất 7 ngày qua
Tin nóng nhất 30 ngày qua	Albums	Total Videos Online

Tranh luận sôi nổi nhất 7 ngày qua	Tranh luận sôi nổi nhất 14 ngày qua	Tranh luận sôi nổi nhất 30 ngày qua
10.000 Tin mới nhất	Tin tức Hoa Kỳ	Tin tức Công nghệ

Super News	School Cooking Traveling Portal	Enter Portal
Series Shows and Movies Online	SERIES ONLINE 1	SERIES ONLINE 2

HOME	Breaking News	VN News	VietOversea	World News	Business News	Other News	History
Car News	Computer News	Game News	USA News	Mobile News	Music News	Movies News	Sport News
DEM	GOP	Phim Bộ	Phim Lẻ	Ca Nhạc	Thơ Ca	Help Me	Sport Live
Stranger Stories	Comedy Stories	Cooking Chat	Nice Pictures	Fashion	School	Travelling	Funny Videos
NEWS 24h	HOT 3 Days	NEWS 3 Days	HOT 7 Days	NEWS 7 Days	HOT 30 Days	NEWS 30 Days	Member News
Back 5 days	Back 10 days	Back 20 days	Back 30 days	Phim On	Clips	Playlist	News Book