Nguồn tin của Reuters tiết lộ email của quan chức Bộ An ninh nội địa Mỹ (DHS) phụ trách quốc phòng và an ninh biên giới đã bị hacker theo dõi như một phần trong hàng loạt vụ xâm phạm tinh vi. Vụ tấn công được Reuters đưa tin đầu tiên vào ngày 13/12, cũng nhằm vào các phòng ban của Bộ Ngân khố và Bộ Thương mại Mỹ. New York Times đưa tin một phần của Bộ Quốc phòng bị xâm nhập, trong khi Washington Post cho biết Bộ Ngoại giao và Viện Sức khỏe quốc gia bị tấn công.

Nguyên nhân của sự cố là 18.000 khách hàng cá nhân và chính phủ của SolarWinds, một công ty cung cấp phần mềm, đã tải về bản cập nhật phần mềm bị xâm phạm, cho phép hacker theo dõi doanh nghiệp và tổ chức trong gần 9 tháng.

Mỹ đã phát đi cảnh báo khẩn cấp vào ngày 13/12, yêu cầu người dùng chính phủ ngắt kết nối với phần mềm của SolarWinds đã bị thế lực xấu xâm phạm. Reuters nghi ngờ hacker người Nga đã tấn công vào bản cập nhật phần mềm của SolarWinds để đột nhập nhiều hệ thống của các cơ quan chính phủ Mỹ. Moscow phủ nhận liên quan tới vụ tấn công.

DHS không trực tiếp xác nhận vụ tấn công hay mức độ ảnh hưởng. Trưởng bộ phận an ninh mạng của DHS, Chris Krebs, đã bị sa thải sau khi Krebs gọi cuộc bầu cử Tổng thống Mỹ 2020 là an toàn nhất lịch sử Mỹ.

SolarWinds tin rằng vụ tấn công là công trình của “nhà nước bên ngoài”, chèn mã độc vào bản cập nhật phần mềm quản trị mạng Orion được phát hành từ tháng 3 tới tháng 6 năm nay. Công ty dự đoán số lượng khách hàng thực sự có thể cài đặt phần mềm chứa lỗ hổng thấp hơn con số 18.000. Hãng đang hợp tác với nhà chức trách Mỹ và chuyên gia an ninh mạng điều tra vụ việc.

SolarWinds có 300.000 khách hàng trên toàn cầu, bao gồm nhiều công ty trong danh sách Fortune 500 và một số bộ phận nhạy cảm nhất trong chính phủ Mỹ và Anh như Nhà Trắng, Bộ Quốc phòng, cơ quan tình báo. Do kẻ tấn công có thể lợi dụng SolarWinds để xâm nhập mạng lưới và tạo ra cửa hậu mới, ngắt kết nối với chương trình quản trị mạng là chưa đủ để đẩy hacker ra ngoài, theo các chuyên gia.

Vì lý do đó, hàng ngàn khách hàng của SolarWinds đang gấp rút tìm kiếm dấu hiệu hiện diện của hacker và cố gắng vô hiệu hóa công cụ khả nghi. Các nhà điều tra khắp thế giới cũng đang truy tìm nạn nhân của vụ tấn công.

Người phát ngôn của chính phủ Anh cho biết Anh chưa nhận thấy tác động nào từ sự cố song vẫn tiếp tục điều tra.

Nguồn tin của Reuters chia sẻ bất kỳ tổ chức nào đang chạy phiên bản lỗi của Orion đều đã bị cài cửa hậu trên mạng máy tính. Câu hỏi hiện tại chỉ là hacker có quyết định truy nhập sâu hơn hay không. Những dấu hiệu ban đầu cho thấy kẻ tấn công có sự phân biệt đối với đối tượng được lựa chọn.

Trên blog, Công ty an ninh mạng FireEye – một nạn nhân của vụ xâm phạm có liên quan tới sự cố - viết các mục tiêu khác bao gồm “chính phủ, công ty tư vấn, công nghệ, viễn thông và pháp nhân tại Bắc Mỹ, châu Âu, châu Á và Trung Đông”. John Hultquist, Giám đốc phân tích tình báo FireEye, nhận định: “Nếu đây là gián điệp mạng, nó là một trong các chiến dịch gián điệp mạng hiệu quả nhất mà chúng tôi từng gặp trong một thời gian dài”.

Du Lam (Theo Reuters)

Bộ An ninh Nội địa Mỹ bị tin tặc tấn công vào kênh thông tin nội bộ

Một nguồn tin đáng tin cậy ngày 14/12 cho biết một nhóm tin tặc “tinh vi” đã xâm nhập thành công vào nguồn thông tin liên lạc nội bộ của Bộ An ninh Nội địa Mỹ.

“Những người này không sinh sống trên địa bàn. Họ đến từ huyện Ngọc Lặc (tỉnh Thanh Hóa) vào Nghệ An để tìm cây thuốc trong rừng, bởi trên địa bàn đang có hơn 10ha rừng tự nhiên. Nguyên nhân ngộ độc nghi do uống nước có lẫn lá cây độc”, ông Sơn chia sẻ.

Sau khi được chuyển lên tuyến trên, 7 bệnh nhân đã được các y, bác sỹ bệnh viện huyện xử lý rửa dạ dày kịp thời. Tuy nhiên, do độc tố mạnh, sức khỏe của 7 người chưa được đảm bảo nên phía bệnh viện đã làm thủ tục chuyển tuyến lên tỉnh để tiếp tục theo dõi và điều trị.

Hoà Bình

Theo Đại tá Nguyễn Sỹ Quang, không chỉ tội phạm công nghệ cao mà hiện nay các hoạt động tội phạm tệ nạn xã hội diễn ra rất nhiều trên không gian mạng như mại dâm, cờ bạc, ma túy…Đồng thời, các đối tượng thù địch đã lợi dụng không gian mạng để xuyên tạc, chống phá Nhà nước Việt Nam.

Trước tình hình đó, Công an TPHCM đã báo cáo Bộ Công an về việc thành lập Phòng An ninh mạng và phòng chống tội phạm sử dụng công nghệ cao trực thuộc Công an Thành phố và sẽ sớm ra mắt trong năm 2021. Đơn vị này sẽ là lực lượng nòng cốt phối hợp với các lực lượng khác của CATP, là chủ công trong công tác đấu tranh với các hoạt động tội phạm trên không gian mạng.

Như vậy, sau Hà Nội và Huế, Thành phố Hồ Chí Minh sẽ là địa phương thứ 3 trong cả nước thành lập Phòng An ninh mạng và phòng chống tội phạm sử dụng công nghệ cao. Trước đó, tại lễ công bố thành lập Phòng PA05 tại Huế, Đại tá Trương Sơn Lâm - Cục Phó Cục PA 05 cho biết, hiện nay, thế giới đang chuyển mình nhanh chóng sang nền kinh tế số, vì vậy môi trường an ninh mạng được ứng dụng trên tất cả các lĩnh vực của xã hội.

Tại Việt Nam tình hình an ninh mạng diễn biến hết sức phức tạp, đe dọa nghiêm trọng đến an ninh quốc gia và trật tự an toàn xã hội. Các đối tượng sử dụng nhiều phương thức thủ đoạn tinh vi, không ngừng nâng cấp, cải tiến các dòng mã độc hoặc sử dụng các công cụ, phương pháp để tấn công mạng, gián điệp mạng…

"Tội phạm sử dụng CNC trên không gian mạng hoạt động hết sức phức tạp như: đánh bạc, tổ chức đánh bạc, lừa đảo chiếm đoạt tài sản, mua bán vật liệu nổ, mua bán bằng cấp giả… gây thiệt hại nhiều tỷ đồng và ảnh hưởng nghiêm trọng đến trật tự an toàn xã hội, gây bức xúc trong dư luận và nhân dân. Và thực trạng này đã trở thành thách thức, nhức nhối trong công tác đảm bảo an ninh mạng và phòng chống tội phạm sử dụng CNC"- Đại tá Trương Sơn Lâm khẳng định.

P.V

Nam Định: Thực hiện các phương án bảo đảm ATTT theo cấp độ được phê duyệt

Sở TT&TT Nam Định sẽ xác định cấp độ ATTT của các hệ thống đang được ứng dụng, thực hiện những phương án bảo đảm ATTT theo cấp độ được phê duyệt trong năm tới.