PNO - Hôm 8/12, FireEye - một trong những công ty an ninh mạng lớn nhất ở Mỹ - cho biết họ vừa bị tấn công và đánh cắp các công cụ hack vốn dùng kiểm tra khả năng phòng thủ của khách hàng.
FireEye có nhiều hợp đồng trong lĩnh vực an ninh quốc gia ở cả Mỹ và các nước đồng minh, vụ tấn công nhắm vào công ty này là một trong những vi phạm đáng kể nhất trên không gian mạng gần đây. Cổ phiếu của công ty giảm 8% trong phiên giao dịch cuối ngày.
FireEye tiết lộ vụ việc trong hồ sơ gửi lên Ủy ban Chứng khoán và Giao dịch. Bài đăng trên blog của công ty cho biết "các công cụ của đội thử nghiệm đỏ" bị đánh cắp trong một hoạt động tin tặc rất tinh vi, có khả năng được chính phủ hậu thuẫn, sử dụng các kỹ thuật chưa từng thấy trước đây.
Không rõ chính xác thời điểm vụ hack diễn ra, nhưng một người quen thuộc với các sự kiện cho biết công ty đã đặt lại mật khẩu người dùng trong hai tuần qua.
Ngoài việc đánh cắp công cụ, các tin tặc cũng tỏ ra quan tâm đến một nhóm nhỏ khách hàng của FireEye: các cơ quan chính phủ.
Chủ tịch Ủy ban Tình báo Hạ viện, Hạ nghị sĩ Adam Schiff, cho biết ông sẽ tìm kiếm thêm thông tin: "Chúng tôi đã yêu cầu các cơ quan tình báo liên quan thông báo cho Ủy ban trong những ngày tới về cuộc tấn công này, bất kỳ lỗ hổng nào có thể phát sinh từ nó và các hành động để giảm thiểu tác động".
Không có bằng chứng cho thấy các công cụ hack của FireEye đã được sử dụng hoặc dữ liệu khách hàng đã bị đánh cắp. Tuy nhiên, Cục Điều tra Liên bang FBI và Microsoft Corp đang giúp xem xét vấn đề.
 |
| FireEye cho rằng đằng sau nhóm tin tặc thực hiện cuộc tấn công là sự hỗ trợ của một chính phủ |
Matt Gorham - trợ lý giám đốc Phòng an ninh Không gian mạng của FBI - cho biết: “FBI đang điều tra vụ việc và các dấu hiệu sơ bộ cho thấy thủ phạm có mức độ tinh vi cao, phù hợp với một quốc gia”.
Một cựu quan chức Bộ Quốc phòng nói rằng, Nga nằm trong danh sách bị tình nghi. Trong thời gian chuẩn bị cho cuộc bầu cử Mỹ, sự can thiệp của Nga là mối quan tâm hàng đầu, các quan chức Mỹ đã tiết lộ một số vụ tấn công từ Nga.
Trước đây, một số công ty bảo mật khác cũng từng bị tấn công, bao gồm Bit9, Kaspersky Lab và RSA, điều này cho thấy có rất nhiều khó khăn trong việc bảo vệ thông tin kỹ thuật số tránh khỏi những tin tặc tinh vi nhất.
FireEye từ chối tiết lộ cụ thể những gì đã xảy ra và công cụ nào đã bị đánh cắp, với lý do "giúp giảm thiểu khả năng những người khác bị xâm phạm do vi phạm này".
Dù vậy, công ty cho biết, họ đã tăng cường khả năng phòng thủ chống lại các công cụ của chính họ, thông qua việc hợp tác với các nhà sản xuất phần mềm khác nhau, và công bố công khai các biện pháp đối phó.
Những cuộc tấn công trước đây nhằm vào cơ quan chính phủ và nhà thầu đã nắm bắt được nhiều công cụ hack có giá trị cao hơn và một số công cụ đó đã được xuất bản công khai. Các chuyên gia cho biết, khó có thể ước tính tác động của một vụ rò rỉ công cụ nếu tập trung vào các lỗ hổng phần mềm đã biết, nhưng nó có thể khiến công việc của những kẻ tấn công dễ dàng hơn.
Tấn Vĩ (theo Reuters)
| Chia sẻ bài viết: |
Nhà chức trách cho biết, mưa trái mùa đã tấn công Pakistan và Afghanistan trong vài ngày qua, khiến hơn 100 người thiệt mạng.
Đặc phái viên Liên Hiệp Quốc về đại dương cảnh báo khả năng xảy ra “một thảm kịch hệ sinh thái khổng lồ”, trong bối cảnh biến đổi khí hậu.
Tỉ lệ phụ nữ châu Phi có nguy cơ tử vong do biến chứng thai kỳ, sinh nở cao hơn khoảng 130 lần so với phụ nữ châu Âu hoặc Bắc Mỹ.
Ngày 16/4, lượng mưa kỷ lục khiến Các tiểu vương quốc Ả rập thống nhất bị chìm trong biển nước.
Gần 50 người Israel từng tham dự cuộc tấn công ở Lễ hội Nova và chứng kiến Hamas tàn sát đã tự kết liễu đời mình vì các vấn đề tâm thần.
Ngày 16/4, truyền thông nhà nước Mozambique cho biết ít nhất 8 người trong 1 gia đình đã thiệt mạng, sau khi chiếc thuyền tự chế của họ bị chìm.
Hiện tượng thời tiết El Nino đã làm cạn kiệt hồ chứa, khiến các nhà máy điện ở Ecuador bị hạn chế sản lượng đáng kể.
Trước thiên tai, thảm họa, phụ nữ và trẻ em gái luôn chịu thiệt thòi và phải gánh chịu hậu quả nhiều hơn.
Trung bình mỗi năm ở Nigeria có hàng chục ngàn phụ nữ tử vong khi sinh con, đây là nước có tỉ lệ tử vong khi sinh cao thứ 2 thế giới.
Ngày 16/4, vụ hỏa hoạn đã thiêu rụi tòa nhà sàn giao dịch chứng khoán lịch sử của Copenhagen. Đây là một trong những tòa nhà nổi tiếng nhất của thành phố.
Ở Philippines, những chiếc xe jeep do Mỹ sản xuất từ thời Thế chiến thứ hai được mệnh danh là “vua đường bộ”.
Một nghiên cứu tại Mỹ cho thấy tỷ lệ triệt sản đột ngột tăng vọt sau khi quyền phá thai bị Tòa án Tối cao Hoa Kỳ bác bỏ vào năm 2022.
Ngày 16/4, cảnh sát Úc cho biết, vụ tấn công bằng dao trong buổi lễ tại một nhà thờ Assyrian ở Sydney khiến một giám mục bị thương là hành động khủng.
Liên hiệp quốc cảnh báo: nắng nóng gay gắt khắp Đông Á, Thái Bình Dương khiến hàng triệu trẻ em gặp nguy hiểm.
Ngày 15/4, Liên hiệp quốc bày tỏ lo ngại bạo lực trẻ em vẫn đang diễn ra hàng ngày ở Zambia, mặc dù nước này có nhiều chính sách tiến bộ.
Ngày 15/4, chính phủ Oman cho biết mưa lớn đã gây ra lũ quét ở một số khu vực và khiến ít nhất 17 người thiệt mạng.
Mẫu trang phục dành cho nữ VĐV điền kinh Mỹ tham dự Olympic Paris 2024 vừa được công bố đã nhận không ít lời chê bai vì quá ngắn, thiếu vải.
Hoa hậu AI là cuộc "so tài" của những phụ nữ do máy tính tạo ra, các người đẹp sẽ đối đầu trong các bài kiểm tra về sắc đẹp, công nghệ.
