Theo Cơ quan An ninh mạng và Cơ sở hạ tầng (CISA) thuộc DHS, mối đe dọa ẩn chứa trong SolarWinds Orion không phải là lý do lây nhiễm duy nhất mà những tin tặc khai thác sử dụng. Vì thế, CISA kêu gọi các nhà điều tra không nên chủ quan.
Mới gần đây, Chính phủ Mỹ cũng xác nhận mạng lưới máy tính nội bộ đã bị tin tặc tấn công. Trong số các cơ quan bị tấn công có Bộ Tài chính và Cục Quản lý thông tin và Viễn thông Quốc gia (NTIA) thuộc Bộ Thương mại Mỹ. Hiện CISA đang cung cấp hỗ trợ kỹ thuật cho những cơ quan bị tấn công mạng để khắc phục mọi vấn đề và giảm thiểu những thiệt hại tiềm ẩn.
Vụ tấn công mạng này được cho là có liên quan tới vụ tấn công nhằm vào công ty an ninh mạng FireEye trước đó. Nhóm tin tặc nhiều khả năng được chính phủ nước ngoài hậu thuẫn và đã sử dụng nền tảng Microsoft Office 365 để theo dõi email của các nhân viên thuộc Bộ Tài chính cũng như NTIA suốt nhiều tháng.
Trong khi đó, các cơ quan tình báo Mỹ vừa cảnh báo tin tặc sẽ tiếp tục thực hiện nhiều cuộc tấn công mạng nhằm vào các Bộ, ngành liên bang trong thời gian tới trong khi chính phủ đang phải gấp rút đánh giá quy mô của đợt tấn công vừa qua.
Cục Điều tra Liên bang Mỹ (FBI), Văn phòng Giám đốc Tình báo Quốc gia Mỹ và CISA cho biết các vụ tấn công đã gây ảnh hưởng đến mạng lưới bên trong chính phủ liên bang.
FBI cho biết, cơ quan này đã mở cuộc điều tra để xác định và truy tìm những đối tượng chịu trách nhiệm cho vụ tấn công. Sau khi phát hiện cuộc tấn công này, CISA đã đề nghị các cơ quan liên bang ngừng sử dụng phần mềm nhiễm độc.
Gia Minh
08:00 | 09/10/2020
17:00 | 26/08/2020
14:00 | 16/07/2020
10:06 | 25/10/2016
14:42 | 05/05/2014
10:00 | 24/04/2024
Một nhóm tin tặc được cho là từ Việt Nam đang nhắm mục tiêu vào các tổ chức tài chính ở châu Á để đánh cắp các dữ liệu tài chính.
15:00 | 16/04/2024
Công ty an ninh mạng Palo Alto Networks (Mỹ) chuyên cung cấp giải pháp tường lửa cảnh báo một lỗ hổng zero-day nghiêm trọng mới, với điểm CVSS tối đa 10/10. Nếu bị khai thác, kẻ tấn công có thể thực thi mã tùy ý với đặc quyền root mà không cần xác thực.
09:00 | 02/04/2024
Một chiến dịch phần mềm độc hại trên quy mô lớn có tên Sign1 đã xâm phạm hơn 39.000 trang web WordPress trong 6 tháng qua, sử dụng cách thức chèn mã JavaScript độc hại để chuyển hướng người dùng đến các trang web lừa đảo.
10:00 | 31/01/2024
Các nhà nghiên cứu tại công ty an ninh mạng CloudSEK (Ấn Độ) cho biết: tin tặc đang phân phối phần mềm đánh cắp thông tin bằng cách lợi dụng điểm cuối Google OAuth có tên MultiLogin để chiếm quyền điều khiển phiên của người dùng và cho phép truy cập liên tục vào các dịch vụ của Google ngay cả sau khi đặt lại mật khẩu.
Các nhà nghiên cứu tại tổ chức bảo mật phi lợi nhuận Shadowserver Foundation (California) cho biết hàng nghìn thiết bị Ivanti VPN kết nối với Internet có khả năng bị ảnh hưởng bởi một lỗ hổng thực thi mã từ xa.
08:00 | 17/04/2024