Kiểm tra trên được thực hiện bởi công ty thứ ba do Supermicro thuê nhằm loại bỏ nghi ngờ từng được Bloomberg đưa ra hồi tháng 10 rằng bo mạch Supermicro bị cấy chip “lạ” từ Trung Quốc.

Supermicro cho biết trong quá trình điều tra, công ty này đã làm việc với nhiều khách hàng lớn, trong đó có Apple và AWS, đồng thời nhận được sự giúp đỡ của nhiều quan chức chính phủ từ Bộ An ninh Nội địa, Giám đốc Tình báo Quốc gia, Giám đốc FBI.

Cũng trong tuyên bố đưa ra, Supermicro cho biết chưa bao giờ được cơ quan chính phủ Mỹ thông báo về phần cứng độc hại tìm thấy trong sản phẩm của hãng này. Ngoài ra, hãng cũng không tìm thấy bất cứ bằng chứng nào về phần cứng độc hại trên bo mạch máy chủ hoặc khách hàng.

Nguyễn Minh (theo DigitalTrends)

Apple, Amazon trả đũa Bloomberg vì không gỡ vụ chip gián điệp TQ

Phản ứng lại trước những cáo buộc từ Bloomberg, Apple đã không mời phóng viên Bloomberg dự sự kiện ra mắt iPad mới. Amazon cũng không kém cạnh khi cắt hết quảng cáo trên tờ báo này.

>> TP.HCM công bố điểm chuẩn lớp 10 năm 2018 vào 103 trường công lập

Khoảng 60 tổ chức tín dụng Mỹ đã phải tạm ngừng hoạt động kinh doanh do một cuộc tấn công bằng mã độc (ransomware) vào một nhà cung cấp dịch vụ lớn trong lĩnh vực tín dụng.

Người phát ngôn của Cơ quan Quản lý Tín dụng Quốc gia Mỹ (NCUA) Joseph Adamoli cho biết, cuộc tấn công nhắm vào nhà cung cấp dịch vụ đám mây Ongoing Operations, thuộc sở hữu của công ty công nghệ Trellance.

Ngày 26/11, một số tổ chức tín dụng đã nhận được thông báo trực tiếp của Ongoing Operations, cho biết công ty đã bị tấn công bởi mã độc.

Ongoing Operations đang nhanh chóng khắc phục hậu quả, bao gồm cả việc sử dụng các chuyên gia kỹ thuật để xác định phạm vi của vụ việc và cảnh báo cơ quan thực thi pháp luật liên bang.

Joseph Adamoli cho biết, NCUA đã thông báo cho Bộ Tài chính Mỹ, Cục Điều tra Liên bang và Cơ quan Cơ sở hạ tầng và An ninh mạng.

Đại diện NCUA cũng nhấn mạnh, tiền gửi tại các hiệp hội tín dụng bị ảnh hưởng được Quỹ Bảo hiểm Chia sẻ Liên minh Tín dụng áp dụng mức bảo hiểm lên tới 250.000 USD. Trong khi đó, Trellance hiện chưa đưa ra các tuyên bố chính thức.

Ngoài Trellance, có thông tin cho thấy cuộc tấn công cũng ảnh hưởng đến các nhà cung cấp công nghệ khác trong lĩnh vực tín dụng, bao gồm FedComp - công ty cung cấp dịch vụ xử lý dữ liệu.

Hiệp hội Tín dụng Liên bang Mountain Valley (MVFCU) đã đưa ra thông báo chính thức, cảnh báo khách hàng về khả năng gián đoạn dịch vụ nghiêm trọng.

Giám đốc điều hành MVFCU Maggie Pope cho biết, công ty cung cấp dịch vụ xử lý dữ liệu FedComp đã thông báo cho họ về cuộc tấn công vào Trellance, nhưng vẫn khẳng định không có dữ liệu khách hàng bị ảnh hưởng.

Trellance hiện đang chuyển sang một hệ thống máy chủ mới, dự kiến sẽ mất một thời gian để khôi phục hoạt động. MVFCU cũng khẳng định sẽ chi trả mọi khoản tổn thất có liên quan đến vụ việc.

Vào tháng 8/2023, NCUA đã cảnh báo về sự gia tăng các cuộc tấn công mạng nhằm vào các tổ chức tín dụng, nhà cung cấp dịch vụ trực tiếp và các bên thứ ba khác cung cấp dịch vụ tài chính ở Mỹ.

Chủ tịch NCUA Todd Harper cho biết khả năng bảo mật của tổ chức rất hạn chế do không có quyền giám sát trực tiếp các nhà cung cấp dịch vụ.

Hơn 60% sự cố mạng được báo cáo cho NCUA thời gian qua có liên quan đến các bên cung cấp dịch vụ thứ ba.

(theo MSN)

EU tuyên chiến với các mối đe dọa an ninh mạng lợi dụng thiết bị thông minh