Tin tặc tấn công hàng loạt tổ chức quốc phòng, năng lượng

22:10, 08/11/2021

Theo CNN, với sự trợ giúp của Cơ quan An ninh Quốc gia Mỹ (NSA), các nhà nghiên cứu tại Palo Alto Networks phát hiện nỗ lực không ngừng của những tin tặc không rõ danh tính này nhằm đánh cắp dữ liệu quan trọng từ các nhà thầu quốc phòng Mỹ và các mục tiêu nhạy cảm khác trong lĩnh vực năng lượng, y tế, công nghệ và giáo dục. Có đến 9 tổ chức bị tấn công, với ít nhất một trong những tổ chức này đặt tại Mỹ.

Các quan chức từ NSA cùng Cơ quan An ninh mạng và Cơ sở hạ tầng Mỹ (CISA) đang theo dõi mối đe dọa. Một bộ phận của NSA chịu trách nhiệm giảm thiểu các mối đe dọa mạng từ nước ngoài đối với cơ sở công nghiệp quốc phòng của Mỹ đã đóng góp phân tích vào báo cáo của Palo Alto Networks.

Ryan Olson, Giám đốc điều hành cấp cao của Palo Alto Networks - cho biết, tin tặc đã đánh cắp mật khẩu từ một số tổ chức được nhắm mục tiêu với việc duy trì quyền truy cập lâu dài vào các mạng đó. Sau đó, những kẻ xâm nhập có thể được sắp xếp để đánh chặn dữ liệu nhạy cảm được gửi qua email hoặc được lưu trữ trên hệ thống máy tính cho đến khi chúng bị loại khỏi mạng. Olson nói rằng 9 nạn nhân được xác nhận là mục tiêu hàng đầu của nhóm tin tặc và con số có thể nhiều hơn.

Chưa rõ nhóm tin tặc nào chịu trách nhiệm về hoạt động này, nhưng Palo Alto Networks cho biết một số chiến thuật và công cụ của những kẻ tấn công trùng lặp với những chiến thuật và công cụ được sử dụng bởi một nhóm hack nổi tiếng đến từ Trung Quốc.

Với kho tàng bí mật liên quan đến an ninh quốc gia, các nhà thầu quốc phòng Mỹ thường xuyên là mục tiêu của các tin tặc nước ngoài. theo Olson, việc tiếp cận thông tin đó có thể thực sự có giá trị, ngay cả khi nó chỉ là thông tin về hoạt động kinh doanh của doanh nghiệp.

Olson khuyến khích các tổ chức sử dụng phần mềm bảo mật như Zoho cần cập nhật hệ thống của họ để giúp tìm kiếm các dấu hiệu vi phạm. Cuộc điều tra được công khai để cảnh báo các công ty khác rằng họ cũng có thể là mục tiêu của tội phạm mạng.

Thùy Chi (T/h)