Sự cố bảo mật của SolarWinds có thể bắt đầu từ những lỗi sai mật khẩu đơn giản

08:00 | 12/03/2021 | LỖ HỔNG ATTT

Tuy nhiên, một phát ngôn viên quan hệ công chúng bên thứ ba của SolarWinds tuyên bố rằng sự cố mật khẩu không liên quan đến vụ vi phạm bảo mật lớn.

Sự cố bảo mật của SolarWinds có thể bắt đầu từ những lỗi sai mật khẩu đơn giản

Cuộc tấn công vi phạm bảo mật nghiêm trọng vào SolarWinds tới nay đã có hơn một trăm cơ quan và công ty của Hoa Kỳ đã bị xâm nhập. Chủ tịch Microsoft, Brad Smith nói rằng: "Đây là cuộc tấn công có quy mô lớn và tinh vi nhất mà thế giới từng chứng kiến với sự tham gia của hơn một nghìn tin tặc”.

Tuy nhiên, cựu Giám đốc điều hành SolarWinds Kevin Thompson lại cho rằng, sự cố này bắt nguồn do một thực tập sinh đặt mật khẩu quan trọng là "solarwinds123" và mật khẩu bị chia sẻ trên GitHub.

Đại diện của Golden Solutions (công ty cung cấp các giải pháp doanh nghiệp Ấn độ) tuyên bố, SolarWinds đã xác định rằng thông tin xác thực sử dụng mật khẩu đó là dành cho ứng dụng của nhà cung cấp bên thứ ba chứ không phải để truy cập vào hệ thống công nghệ thông tin của SolarWinds. Thậm chí, ứng dụng thậm chí không kết nối với các hệ thống công nghệ thông tin của SolarWinds. Do đó, thông tin xác thực sử dụng mật khẩu này không liên quan gì đến cuộc tấn công SUNBURST hoặc các vi phạm khác đối với hệ thống công nghệ thông tin của công ty.

Thompson - Cựu Giám đốc điều hành SolarWinds báo cáo với Ủy ban Giám sát Nội địa và Giám sát chung của Hạ viện Hoa Kỳ rằng, "Mật khẩu đơn giản là sai lầm mà một thực tập sinh đã mắc phải. Thực tập sinh này đã vi phạm chính sách mật khẩu của chúng tôi và đã đăng mật khẩu đó lên tài khoản Github riêng tư. Ngay sau khi xác định được, nhóm an ninh mạng của chúng tôi đã gỡ xuống".

Sudhakar Ramakrishna, Giám đốc điều hành SolarWinds cho biết, mật khẩu "solarwinds123" đã được sử dụng vào năm 2017. Vinoth Kumar, nhà nghiên cứu bảo mật đã phát hiện ra mật khẩu bị rò rỉ cho biết, SolarWinds đã không khắc phục sự cố cho đến tháng 11/2019. SolarWinds không chắc rằng mật khẩu này có phải là lỗ hổng mà tin tặc Nga đã sử dụng để xâm nhập vào các hệ thống của Mỹ hay không.

Smith đề xuất với Thượng viện Hoa Kỳ rằng, trong tương lai Chính phủ Liên bang nên áp đặt nghĩa vụ thông báo về vi phạm an ninh mạng đối với các tổ chức trong khu vực tư nhân. Thông thường, không ai biết về các vi phạm an ninh của công ty cho đến khi họ làm lộ ra ngoài. Smith đồng ý rằng đây không phải là hướng đi dễ dàng cho các tổ chức tư nhân, nhưng ông nghĩ đây là cách duy nhất để bảo vệ an ninh mạng quốc gia.

Mai Hương

(theo ZDnet)

‹ › ×

Tin liên quan

Giải mã tấn công SolarWinds

10:00 | 24/02/2021

Nhóm tin tặc Cozy Bear (Nga) đã nắm quyền truy cập vào các hệ thống của chính phủ Mỹ và nhiều tổ chức lớn khác thông qua bản cập nhật phần mềm Orion bị sửa đổi của SolarWinds. Điều này làm dấy lên thực tế rằng hầu hết các tổ chức đều không có kinh nghiệm trong việc phòng tránh, xử lý tấn công chuỗi cung ứng phần mềm.

Nguy cơ mất an toàn thông tin từ việc sử dụng lại mật khẩu

07:00 | 23/03/2021

Khi một người sử dụng cùng một mật khẩu trên nhiều tài khoản, việc lộ thông tin của một tài khoản sẽ khiến tất cả những tài khoản còn lại gặp rủi ro. Để ngăn chặn điều này, các chương trình nâng cao nhận thức về an ninh mạng phải nhấn mạnh tầm quan trọng của mật khẩu về việc tạo, sử dụng mật khẩu đúng cách cũng như việc sử dụng trình quản lý mật khẩu.

Nguy cơ leo thang chiến tranh mạng từ vụ tấn công vào công ty an ninh mạng Solarwinds

09:00 | 01/04/2021

Trong những ngày cuối năm 2020 và đầu năm 2021, nước Mỹ đang căng mình vì đại dịch COVID-19 và kết quả bầu cử tổng thống, thì đồng thời quốc gia này cũng nhận ra rằng, họ đang hứng chịu một cuộc tấn công mạng lớn nhất từ trước đến nay cả về mức độ tinh vi và phạm vi ảnh hưởng thông qua công ty an ninh mạng SolarWinds. Cuộc tấn công đã làm cho Mỹ và nhiều nước cần xem xét lại chiến lược an ninh mạng quốc gia và nguồn lực tác chiến mạng của mình.

Vốn đầu tư mạo hiểm an ninh mạng đạt kỷ lục năm 2020

17:00 | 03/05/2021

Theo một báo cáo mới từ nền tảng thông tin kinh doanh Crunchbase, mặc dù trong đại dịch COVID-19, năm 2020 vẫn là một năm kỷ lục về vốn đầu tư mạo hiểm cho các công ty an ninh mạng, với hơn 7,8 tỷ USD được đầu tư.

Xu hướng giảm thiểu mật khẩu trong tương lai

14:00 | 28/04/2021

Trong thế giới hiện đại, mật khẩu dường như là một hình thức bảo mật lỗi thời và tồn tại nhiều nhược điểm, nhưng một tương lai không dùng mật khẩu sẽ như thế nào và các tổ chức đã sẵn sàng hay chưa?

Vụ SolarWinds - tin tặc đánh cắp một số mã nguồn của Microsoft

08:00 | 22/02/2021

Sau khi kết thúc cuộc điều tra về vụ tấn công SolarWinds, Microsoft phát hiện một số mã nguồn đã bị đánh cắp, nhưng không có bằng chứng nào cho thấy tin tặc lợi dụng hệ thống nội bộ của hãng để tấn công các công ty khác hoặc giành quyền truy cập vào các dịch vụ hoặc dữ liệu khách hàng.

Hơn 100 công ty bị ảnh hưởng bởi tấn công SolarWinds

08:00 | 23/02/2021

Chính phủ Hoa Kỳ vừa công bố số liệu mới nhất về số lượng công ty và cơ quan liên bang bị ảnh hưởng bởi cuộc tấn công SolarWinds gần đây.

Giảm bớt gánh nặng bảo mật bằng các giải pháp không dùng mật khẩu

07:00 | 10/05/2021

Sử dụng mật khẩu là một giải pháp bảo mật có thể gây tốn kém và tạo gánh nặng quản lý cho doanh nghiệp, phiền phức cho người dùng và cũng dễ dàng bị xâm phạm. Do đó, nhiều doanh nghiệp dự kiến sẽ chuyển sang các giải pháp xác thực không dùng mật khẩu cho người dùng như một phần của quá trình chuyển đổi số nói chung.

5 vụ tấn công mạng nghiêm trọng nhất thế giới năm 2021

20:00 | 29/01/2022

Trong bối cảnh đại dịch COVID-19 vẫn lan rộng, các nhà quản trị hệ thống và lực lượng an ninh mạng toàn cầu cũng phải làm việc không ngừng nghỉ để đối phó với những cuộc tấn công mạng ngày càng gia tăng về tần suất cũng như quy mô. Dưới đây, Tạp chí An toàn thông tin điểm lại các cuộc tấn công mạng nghiêm trọng xảy ra trên thế giới trong năm 2021.

Sự cố tấn công mạng vào các hệ thống công nghệ thông tin trọng yếu giảm gần 78% trong quý I/2021

11:00 | 07/05/2021

Trong quý I/2021, hệ thống theo dõi, cảnh báo của Trung tâm Công nghệ thông tin và giám sát an ninh mạng (Ban Cơ yếu Chính phủ) đã phát hiện 21.636 sự cố tấn công mạng vào các hệ thống công nghệ thông tin trọng yếu của Đảng và Nhà nước. Trong đó, phần lớn là sự cố tấn công truy cập trái phép, chiếm hơn 64,76%.

Tin cùng chuyên mục

Phân tích kỹ thuật lừa đảo mới nhằm phát tán phần mềm độc hại trên GitHub

09:00 | 28/04/2024

Trong một chiến dịch tấn công gần đây, các tác nhân đe dọa đã lạm dụng chức năng tìm kiếm của GitHub và sử dụng các kho lưu trữ được thiết kế đặc biệt để phát tán phần mềm độc hại nhằm đánh cắp các khoản thanh toán bằng tiền điện tử.

Gia tăng các hình thức lừa đảo trực tuyến

09:00 | 19/04/2024

Theo nhận định của Cục An toàn thông tin (Bộ Thông tin và Truyền thông), trong thời gian gần đây các chiêu trò lừa đảo trực tuyến ngày càng gia tăng với các hình thức tinh vi hơn. Điều này khiến cho nhiều người dân khó nhận biết để phòng tránh nguy cơ mất an toàn thông tin.

Tin tặc Triều Tiên phát triển backdoor mới trên macOS

07:00 | 16/01/2024

Các nhà nghiên cứu an ninh mạng đã phát hiện một backdoor macOS mới có tên là SpectralBlur. Đặc biệt backdoor này có những điểm tương đồng với dòng phần mềm độc hại KandyKorn của các tin tặc Triều Tiên trong các chiến dịch tấn công mạng được xác định gần đây.

Lỗ hổng mới trên chip Qualcomm cho phép tin tặc tấn công từ xa bằng cuộc gọi thoại

07:00 | 15/01/2024

Công ty bán dẫn toàn cầu Qualcomm của Mỹ tiết lộ một lỗ hổng nghiêm trọng mới cho phép các tác nhân đe dọa thực hiện tấn công từ xa thông qua các cuộc gọi thoại qua mạng LTE.

Tin được quan tâm

Bảo đảm an ninh thông tin cơ sở hạ tầng quan trọng của Hoa Kỳ

08:00 | 11/01/2024 | Chính sách - Chiến lược
Giải pháp phân loại tương tác giữa 2 người trong chuỗi ảnh rời rạc (Phần I)

09:00 | 10/01/2024 | Giải pháp khác

Giải pháp tăng cường an ninh mạng ở Italia

09:00 | 05/01/2024|Chính sách - Chiến lược
Cạnh tranh Mỹ - Trung về cáp quang biển toàn cầu (phần 1)

09:00 | 05/01/2024|An ninh – Quốc Phòng

CISA cung cấp dịch vụ an ninh mạng cho các tổ chức trọng yếu không thuộc Chính quyền

09:00 | 21/12/2023|CA Công cộng
5 lưu ý giúp tăng cường bảo mật công nghệ vận hành cho các doanh nghiệp sản xuất

14:00 | 14/08/2023|Giải pháp khác

Hacker / Malware

Phân tích phần mềm độc hại DinodasRAT trên Linux

DinodasRAT hay còn được gọi là XDealer là một backdoor đa nền tảng được phát triển bằng ngôn ngữ C++ cung cấp nhiều tính năng độc hại. DinodasRAT cho phép kẻ tấn công theo dõi và thu thập dữ liệu nhạy cảm từ máy tính của mục tiêu. Một phiên bản cho hệ điều hành Windows của phần mềm độc hại này đã được sử dụng trong các cuộc tấn công nhắm mục tiêu vào các thực thể của Chính phủ Guyana và được các nhà nghiên cứu tới từ công ty bảo mật ESET (Slovakia) báo cáo với tên gọi là chiến dịch Jacana. Bài viết sẽ phân tích cơ chế hoạt động của phần mềm độc hại DinodasRAT dựa trên báo cáo của hãng bảo mật Kaspersky.

19:00 | 30/04/2024
Phân tích kỹ thuật lừa đảo mới nhằm phát tán phần mềm độc hại trên GitHub
Vén màn chiến dịch gián điệp mạng LightSpy
Bắt giữ 37 nghi phạm trong đường dây dịch vụ lừa đảo trực tuyến