Tấn công tài khoản email từ 25 tổ chức Chính phủ Mỹ
Microsoft cáo buộc nhóm tin tặc thực hiện vụ tấn công này có liên quan đến Chính phủ Trung Quốc, có tên gọi là ”Storm-0558”, đã làm giả mã xác thực kỹ thuật số để truy cập các tài khoản webmail chạy trên dịch vụ Outlook và thực hiện xâm nhập hệ thống email của 25 tổ chức Chính phủ Mỹ, bao gồm Bộ Ngoại giao và Bộ Thương mại nước này, trong đó có Bộ trưởng Thương mại Gina Raiumondo.
Các quan chức Mỹ cho biết dữ liệu bị đánh cắp từ các tài khoản email không được phân loại, trong khi phạm vi đầy đủ của vụ tấn công vẫn đang được điều tra. Microsoft thông báo hoạt động này đã diễn ra vào đầu tháng 5, khi các tin tặc có trụ sở tại Trung Quốc đã sử dụng khóa đăng nhập bị đánh cắp để xâm nhập vào tài khoản email, kể từ thời điểm đó, gã khổng lồ công nghệ này đã ngăn chặn việc truy cập email từ các tin tặc. Ngoài ra, Microsoft cũng cảnh báo ngoài Mỹ thì một số tổ chức, cơ quan khu vực Tây Âu cũng bị ảnh hưởng.
Theo Cơ quan An ninh mạng và Cơ sở hạ tầng Mỹ (CISA) tiết lộ, một cơ quan chính phủ liên bang lần đầu tiên phát hiện những hoạt động bất thường trên môi trường đám mây email Microsoft 365 nội bộ của tổ chức đó vào tháng 6/2023 và ngay lập tức đã báo cáo hoạt động này cho Microsoft và CISA.
Cuộc tấn công cho thấy thách thức đang diễn ra trong việc ngăn chặn các tác nhân tinh vi ra khỏi hệ thống. Microsoft đánh giá các tin tặc có nguồn lực tốt và tập trung vào hoạt động gián điệp, thu thập tình báo. Đây không phải là lần đầu tiên Microsoft trở thành mục tiêu của vụ tấn công như thế này. Chính phủ Mỹ đang gây áp lực buộc các tổ chức phải tuân thủ các tiêu chuẩn bảo mật cao.
Đầu năm nay, Microsoft cho biết các tin tặc Trung Quốc do nhà nước hậu thuẫn đang nhắm mục tiêu vào cơ sở hạ tầng quan trọng của Mỹ và sẽ nhắm đến các nền tảng kỹ thuật để làm gián đoạn liên lạc quan trọng giữa Mỹ và châu Á gây các cuộc khủng hoảng trong tương lai.
Hành động từ Chính phủ Mỹ
Các quan chức Chính phủ Mỹ và Microsoft đang tích cực đánh giá tác động của vụ việc và tính đến thời điểm hiện tại đã ngăn chặn hoàn toàn được cuộc tấn công, các tin tặc giờ đây không còn quyền truy cập vào tài khoản email bị xâm phạm được nữa.
Thượng nghị sỹ Mark Warner của Ủy ban Tình báo Thượng viện Mỹ cho biết, ông và các thành viên khác của Ủy ban đang theo dõi chặt chẽ những hoạt động vi phạm an ninh mạng nghiêm trọng của tình báo Trung Quốc. Ông nhấn mạnh Trung Quốc đang dần cải thiện khả năng thu thập thông tin tình báo mạng nhằm chống lại Mỹ và các quốc gia đồng minh của họ, đồng thời khẳng định sự phối hợp chặt chẽ giữa Chính phủ Mỹ và khu vực tư nhân sẽ rất quan trọng để chống lại các mối đe dọa này.
Thông tin về các biện pháp đối phó của chính phủ, phát ngôn viên của Hội đồng An ninh Quốc gia Mỹ, Adam Hodge cho biết: “Vào tháng trước, các giải pháp giám sát và bảo vệ thông tin của Chính phủ Mỹ đã phát hiện được một sự xâm nhập vào hạ tầng bảo mật đám mây của Microsoft, ảnh hưởng đến các hệ thống chưa được phân loại. Các quan chức đã ngay lập tức liên hệ với Microsoft để tìm ra nguồn gốc và lỗ hổng trong dịch vụ đám mây của họ. Mỹ tiếp tục đảm bảo cho các nhà cung cấp dịch vụ của chính phủ hoạt động ở ngưỡng bảo mật cao”.
Trong khi đó, Bộ Ngoại giao Mỹ cho biết họ cũng đã phát hiện các hoạt động bất thường, ngay lập tức thực hiện các bước để bảo mật hệ thống an toàn, đồng thời tiếp tục giám sát chặt chẽ và phản ứng nhanh chống với bất kỳ sự cố nào khác. Bộ Ngoại giao Mỹ cho biết cũng đã đầu tư vào nhiều khả năng phòng thủ mạng hơn, cho phép cơ quan này phát hiện sớm các cuộc tấn công mạng từ trước đến nay.
Động thái của Trung Quốc từ cáo buộc của Mỹ
Sau khi nhận cáo buộc của Mỹ từ cuộc tấn công gián điệp này, Bộ Ngoại giao Trung Quốc đáp trả rằng chính Washington đã tiến hành các hoạt động tấn công mạng của chính họ và đổ lỗi cho Bắc Kinh.
Phát ngôn viên Bộ Ngoại giao Trung Quốc, Wang Wenbin kêu gọi các quan chức Mỹ cung cấp bằng chứng chi tiết về cuộc tấn công, ông cho biết: “Chính phủ Mỹ nên đưa ra giải thích về các cuộc tấn công mạng của mình càng sớm càng tốt, thay vì lan truyền thông tin sai lệch để chuyển hướng sự chú ý”.
Sự việc bị phát hiện trước chuyến thăm Bắc Kinh của Ngoại trưởng Mỹ Antony Blinken hôm 18/6. Chuyến đi sau đó vẫn diễn ra như kế hoạch, nhưng thêm các thủ tục bảo mật như phái đoàn tháp tùng ông Blinken phải sử dụng các loại điện thoại và máy tính dùng một lần. Các quan chức Mỹ đã xem Trung Quốc là đối thủ quan trọng bậc nhất trong không gian mạng - một lĩnh vực đã nhiều lần trở thành nguồn gốc dẫn đến sự căng thẳng song phương những năm gần đây của hai quốc gia. Cục Điều tra Liên bang Mỹ (FBI) cho biết Trung Quốc có một chương trình tấn công mạng có quy mô rất lớn, tuy nhiên phía quốc gia tỉ dân này vẫn thường xuyên bác bỏ các cáo buộc.
Hồng Đạt
15:00 | 20/09/2023
14:00 | 22/08/2023
07:00 | 22/05/2023
08:00 | 30/08/2023
08:00 | 26/09/2023
09:00 | 05/02/2024
08:00 | 24/10/2023
10:00 | 07/04/2023
10:00 | 05/10/2023
17:00 | 02/10/2023
09:00 | 17/07/2023
12:00 | 22/08/2023
10:00 | 10/07/2023
14:00 | 13/02/2025
Ngày 10 - 11/02/2025, Viện Công nghệ Blockchain và Trí tuệ Nhân tạo (ABAII) và Trung tâm Chuyển đổi số và Đào tạo Thông tin truyền thông, Sở Thông tin và Truyền thông TP Hà Nội (gọi tắt là Trung tâm Chuyển đổi số) đã tham gia đào tạo tại Hội nghị "Ứng dụng trí tuệ nhân tạo (AI) trong xử lý công việc tại Cơ quan Văn phòng Đoàn ĐBQH và HĐND TP Hà Nội" cho lãnh đạo, cán bộ, nhân viên tại Văn phòng Đoàn ĐBQH và HĐND TP Hà Nội.
08:00 | 29/01/2025
Từ một công ty khởi nghiệp nhỏ do quỹ đầu tư tư nhân hỗ trợ có trụ sở tại Hàng Châu, Trung Quốc, DeepSeek hiện đang trở thành cái tên được chú ý trên toàn cầu và gây chấn động khắp thung lũng Silicon. Sự kiện này không chỉ đánh dấu bước tiến vượt bậc của Trung Quốc mà còn khuấy động thị trường công nghệ toàn cầu, đồng thời làm dấy lên nhiều câu hỏi về cạnh tranh công nghệ và an ninh thông tin.
10:00 | 25/11/2024
Ngày 21/11, Hiệp hội An toàn thông tin Việt Nam (trực tiếp là Câu lạc bộ Bảo vệ trẻ em Việt Nam trên không gian mạng) phối hợp với Cục An Toàn thông tin, Bộ TT&TT tổ chức hội thảo “Đẩy mạnh hợp tác bảo vệ trẻ em trên môi trường mạng” dưới sự bảo trợ của Bộ TT&TT.
10:00 | 21/11/2024
Mới đây, công ty an ninh mạng LastPass tại Mỹ đã đưa ra cảnh báo đến người dùng về thủ đoạn lừa đảo giả mạo bộ phận hỗ trợ khách hàng, dụ dỗ người dùng tải về ứng dụng có chứa mã độc nhằm tấn công thiết bị, chiếm đoạt thông tin nhạy cảm. Trước thực trạng lừa đảo này, Cục An toàn thông tin - Bộ Thông tin và Truyền thông đã đưa ra khuyến cáo để bảo vệ người dùng.
Chatbot AI DeepSeek đang tạo ra làn sóng chấn động trên Phố Wall và ảnh hưởng mạnh mẽ đến Nvidia, khiến cổ phiếu công ty này bốc hơi 600 tỷ USD chỉ trong một ngày. Không chỉ có vậy, DeepSeek cũng đã vượt qua chatbot AI ChatGPT để vươn lên dẫn đầu trên App Store về danh mục ứng dụng miễn phí. Sự phát triển nhanh chóng mặt này đã khiến các công ty trí tuệ nhân tạo (AI) cũng như các chính phủ phương Tây và Cơ quan Hàng không Vũ trụ Mỹ (NASA) phải lên tiếng cảnh báo.
13:00 | 14/02/2025
Khép lại năm 2024, Lãnh đạo Ban Cơ yếu Chính phủ, cấp ủy, lãnh đạo các cấp trong toàn lực lượng cơ yếu, nhất là đội ngũ cán bộ chủ chốt đã chủ động bám sát yêu cầu nhiệm vụ và thực tiễn, cùng với sự nỗ lực rất lớn của toàn thể cán bộ, nhân viên ngành Cơ yếu Việt Nam tổ chức triển khai đồng bộ, toàn diện trên các mặt công tác, hoàn thành tốt nhiệm vụ được giao, trong đó có nhiều nhiệm vụ hoàn thành xuất sắc, tiếp tục khẳng định vị thế, vai trò đặc biệt quan trọng của hoạt động cơ yếu. Dưới đây là 10 dấu ấn nổi bật trong năm 2024 của ngành Cơ yếu Việt Nam.
08:00 | 29/01/2025
Sự bùng nổ, phát triển của khoa học công nghệ, nhất là trí tuệ nhân tạo (AI) đang đem lại nhiều lợi ích, giúp tăng hiệu suất trên rất nhiều lĩnh vực của đời sống xã hội và tiện nghi cuộc sống cho con người. Tuy nhiên, đi kèm với cơ hội là không ít các rủi ro, thách thức từ sự phát triển quá nhanh chóng của công nghệ.
16:00 | 14/02/2025