Tin tặc xây dựng các “đường hầm” trên máy chủ, tấn công mạng nội bộ của chính quyền New York
Các tin tặc đã xây dựng “các đường hầm” bên trong một số máy chủ, dùng chúng để chuyển thông tin đã được mã hóa.
Mới đây, trong một thông báo được phát đi vào ngày 13/4, giới chức New York cho biết, Văn phòng Dịch vụ công nghệ thông tin của bang (ITS) đã phát hiện vụ xâm nhập hệ thống mạng vào ngày 28/1.
Theo đó, các tin tặc đã xây dựng “các đường hầm” bên trong một số máy chủ, dùng chúng để chuyển thông tin đã được mã hóa. Vào giữa tháng 2, giới chức bang đã thuê CrowdStrike - một công ty an ninh mạng nhằm đánh giá mục đích của vụ xâm nhập.
Sau vụ việc, hàng nghìn mật khẩu tài khoản cá nhân của các nhân viên New York đã phải thay đổi.
Tin tặc tấn công mạng nội bộ tại New York, Mỹ.
Cố vấn cấp cao của Thống đốc bang New York, ông Richard Azzopardi nêu rõ “không có bằng chứng nào cho thấy dữ liệu của nhiều cá nhân tại New York bị xâm nhập hoặc đã bị đánh cắp từ mạng máy tính của chúng tôi”. Theo ông, hiện các lực lượng chức năng bang New York đang phối hợp với Cục Điều tra Liên bang Mỹ (FBI) để xác định các tin tặc.
Vụ tin tặc tấn công mạng máy tính của chính quyền bang New York không được thông báo và chỉ được giới chức bang này xác nhận sau khi báo chí đề cập đến. Theo giới truyền thông, thủ phạm vụ tấn công này là người nước ngoài.
Được biết, hồi năm ngoái, tin tặc cũng thực hiện vụ tấn công mạng bằng mã độc của tình báo Mỹ.
Theo một số nguồn tin, các màn hình máy tính nhiễm EternalBlue tại Baltimore hiển thị dòng chữ đòi tiền chuộc 100.000 USD (2,3 tỉ đồng).
Thời điểm đó, bộ máy chính quyền Baltimore gần như tê liệt vì nhân viên không thể truy cập hệ thống thông tin nội bộ sau khi máy tính nhiễm phần mềm mã độc EternalBlue của Cơ quan An ninh quốc gia (NSA).
Hồi năm 2017, một nhóm tin tặc chưa rõ lai lịch tự xưng tên là Shadow Brokers tuyên bố đã trộm được EternalBlue cùng nhiều công cụ tấn công mạng khác của NSA và tung lên mạng. Các màn hình máy tính nhiễm EternalBlue tại Baltimore hiển thị dòng chữ đòi tiền chuộc 100.000 USD (2,3 tỉ đồng).
Giới chuyên gia cảnh báo mã độc này có thể làm tê liệt hệ thống máy tính sử dụng hệ điều hành Windows của Microsoft tại các bệnh viện, sân bay, máy rút tiền tự động và nhà máy.
Thùy Chi/TH