Mỹ đổ lỗi cho Nga về cuộc tấn công mạng nhắm vào SolarWinds

Thảo luận trong 'Tin tức An ninh mạng' bắt đầu bởi Ginny Hà, 07/01/21, 11:01 AM.

  1. Ginny Hà

    Ginny Hà WhiteHat Support

    Tham gia: 04/06/14, 02:06 PM
    Bài viết: 581
    Đã được thích: 82
    Điểm thành tích:
    48
    Chính phủ Hoa Kỳ hôm 5/1 chính thức đổ lỗi cho Nga về cuộc tấn công nhắm vào công ty cung cấp giải pháp an ninh mạng SolarWinds phát hiện đầu tháng trước.
    Trong một tuyên bố chung, Cục Điều tra Liên bang (FBI), Cơ quan An ninh mạng và Cơ sở hạ tầng (CISA), Văn phòng Giám đốc Tình báo Quốc gia (ODNI) và Cơ quan An ninh Quốc gia (NSA) cho biết: “Có vẻ như một nhóm APT của Nga chịu trách nhiệm cho hầu hết hoặc toàn bộ các cuộc tấn công diễn ra gần đây nhắm vào cả cơ quan chính phủ và phi chính phủ”.
    solar.jpg
    Trước đó, Nga đã phủ nhận mọi liên quan đến hoạt động tấn công hôm 13/12.
    FBI, CISA, ODNI và NSA là các thành viên của Nhóm Điều phối Hợp nhất Không gian mạng (UCG). Nhóm này mới được Hội đồng An ninh Quốc gia Nhà Trắng thành lập để điều tra và khắc phục các vụ tấn công nhắm vào SolarWinds.
    Gọi chiến dịch là một “nỗ lực thu thập thông tin tình báo”, văn phòng tình báo cho biết có dưới 10 cơ quan chính phủ Hoa Kỳ bị ảnh hưởng bởi cuộc tấn công.
    Tên của các cơ quan bị ảnh hưởng không được tiết lộ, mặc dù các báo cáo trước đó chỉ ra Bộ Tài chính, Thương mại, Tiểu bang Hoa Kỳ và Bộ Năng lượng và An ninh Nội địa nằm trong số những cơ quan cài đặt phần mềm SolarWinds chứa mã độc. Ngoài ra, còn có một số tổ chức tư nhân trên toàn thế giới.
    Ước tính có khoảng 18.000 khách hàng của SolarWinds đã tải xuống bản cập nhật phần mềm chứa backdoor. Tuy nhiên, UCG cho biết chỉ một số ít bị “theo dõi” trên mạng nội bộ.
    Phân tích của Microsoft vào tháng trước cho thấy phần mềm độc hại giai đoạn 2, tên gọi Teardrop, đã được triển khai có chọn lọc nhắm mục tiêu tới các tài khoản và tài sản có giá trị cao.
    Tuyên bố chung cũng xác nhận những suy đoán trước đây về liên hệ với APT29 (hay Cozy Bear), nhóm tin tặc được cho là do Nga bảo trợ.
    Chiến dịch tấn công gây chú ý với quy mô lớn và khả năng che giấu tinh vi. Hacker đã âm thầm theo dõi các cơ quan chính phủ và các công ty khác trong ít nhất 9 tháng, bao gồm xem mã nguồn và đánh cắp các công cụ bảo mật.
    Theo The Hacker News
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan