Bạn có thể chuyển sang phiên bản mobile rút gọn của Zing News nếu mạng chậm. Đóng

Zing NewsTri thức trực tuyến

Vụ hack lớn nhất nước Mỹ có thể do 1.000 kỹ sư gây ra

Cuộc tấn công liên quan đến hãng công nghệ SolarWinds ảnh hưởng đến khoảng 100 công ty, 9 cơ quan liên bang lớn tại Mỹ.

Được phát hiện vào cuối năm 2020, cuộc tấn công này nhắm vào hãng phần mềm SolarWinds có trụ sở tại Texas, Mỹ. Thông qua SolarWinds và các phần mềm Microsoft, tin tặc được cho đã xâm nhập vào máy tính của nhiều công ty và quan chức chính phủ.

Trong phiên điều trần do Ủy ban Tình báo Thượng viện Mỹ tổ chức ngày 24/2, những thông tin được đưa ra cho thấy vụ tấn công có thể rất tinh vi, với lượng người tham gia lớn.

Vu tan cong SolarWinds anh 1

Từ trái sang: Kevin Mandia (CEO FireEye), Sudhakar Ramakrishna (CEO SolarWinds) và Brad Smith (Chủ tịch Microsoft) trong phiên điều trần về vụ hack chấn động nước Mỹ. Ảnh: Shutterstock.

Tham gia phiên điều trần gồm đại diện các công ty bị ảnh hưởng như SolarWinds, Microsoft, hãng an ninh mạng FireEye và CrowdStrike. Theo The Guardian, các đại diện đều không biết chính xác quy mô cuộc tấn công, nhưng tin rằng nó “rất lớn”.

Brad Smith, Chủ tịch Microsoft cho rằng cuộc tấn công SolarWinds diễn ra dưới tay “ít nhất 1.000 kỹ sư có năng lực, trình độ rất cao”, khẳng định đây là hoạt động tấn công lớn và phức tạp nhất mà đội ngũ nghiên cứu của Microsoft từng ghi nhận.

Theo Smith, vụ tấn công diễn ra sau khi tin tặc xâm nhập hệ thống SolarWinds bằng quy trình thông thường. SolarWinds là phần mềm giám sát mạng, cung cấp dịch vụ thiết yếu cho nhiều công ty toàn cầu. Chủ tịch Microsoft nhận định vụ tấn công có thể ảnh hưởng đến cả thế giới.

“Nó giống việc tên trộm chỉ muốn đột nhập vào một ngôi nhà, nhưng đã tắt hệ thống báo động trong mọi ngôi nhà trên cả thành phố. Sự an toàn của mọi người đang bị đe dọa”, Brad Smith nhận định tin tặc đã sử dụng hàng chục phương pháp tấn công để xâm nhập SolarWinds.

Trong tháng 2, Microsoft cho biết hacker có thể đã đọc mã nguồn mô tả cách xác thực người dùng của các phần mềm. Khi tấn công nạn nhân, hacker đã thao túng các chương trình trên để truy cập nhiều vùng dữ liệu khác.

George Kurtz, CEO CrowdStrike cho biết trong trường hợp này, tin tặc đã sử dụng nhà cung cấp phần mềm bên thứ 3 của Microsoft để truy cập hệ thống email của CrowdStrike nhưng đã thất bại. Kurtz đổ lỗi cho kiến trúc của Microsoft phức tạp và lỗi thời.

Vu tan cong SolarWinds anh 2

Cổ phiếu của SolarWinds đã lao dốc 25% sau vụ bê bối gây ảnh hưởng đến nhiều doanh nghiệp và cơ quan chính phủ. Ảnh: Reuters.

“Kẻ tấn công đã lợi dụng điểm yếu trong hệ thống xác thực của Windows, cho phép chúng ngang nhiên xâm nhập mạng và tiếp cận môi trường đám mây”, Kurtz cho rằng Microsoft cần khắc phục điểm yếu trong hệ thống Active Directory và Azure đang được sử dụng phổ biến.

Các lãnh đạo trong phiên điều trần cũng khuyến khích chia sẻ cởi mở về tấn công mạng, với biện pháp bảo vệ trách nhiệm pháp lý tương tự việc điều tra thảm họa hàng không.

“Với những quốc gia, chúng tôi khuyến khích, đôi khi yêu cầu chia sẻ nhiều hơn về các cuộc tấn công mạng”, Smith chia sẻ. Theo Washington Post, chính quyền Tổng thống Joe Biden được cho đang xem xét lệnh trừng phạt Nga, quốc gia có hacker bị cáo buộc liên quan đến vụ việc.

Susan Collins, Thượng nghị sĩ đảng Cộng hòa đã khiển trách Amazon, một trong những nạn nhân của vụ tấn công SolarWinds nhưng không tham gia phiên điều trần, yêu cầu công ty gửi đại diện cho những buổi gặp tiếp theo.

Công nghệ hack giấc mơ Thiết bị Dormio có thể theo dõi nhịp tim, độ dẫn của da và cung cấp những tín hiệu âm thanh trong giấc ngủ. Liệu giấc mơ có thể bị đột nhập bởi người khác?

'Vụ hack SolarWinds là lời cảnh tỉnh cho nước Mỹ'

Trước khi vướng vào vụ tấn công mạng tầm cỡ quốc tế hồi giữa tháng 12, SolarWinds đơn thuần là một công ty công nghệ ít tiếng tăm có trụ sở ở Texas.

Microsoft dính vào vụ tấn công dữ liệu lớn nhất thập kỷ

Theo nguồn tin nội bộ của Reuters, Microsoft đã bị tin tặc tấn công sau khi phần mềm quản lý mạng của SolarWinds dính mã độc.  

Phúc Thịnh

Theo The Guardian

Bạn có thể quan tâm

Công nghệ

03:06 Ly do Apple khong lam TV hinh anh

Lý do Apple không làm TV

0

Apple luôn là hãng có nhiều sản phẩm công nghệ thành công nhất trên thị trường như iPhone, iPad và smartwatch. Tuy nhiên, Apple lại không mở rộng thị trường để sản xuất smart TV.