Tin tặc Trung Quốc xâm nhập vào hàng chục cơ quan của Mỹ

21/04/2021 - 10:21

PNO - Báo cáo của Công ty an ninh mạng FireEye mới công bố hôm 20/4 cho biết, trong vòng nhiều tháng, các tin tặc bị nghi ngờ có quan hệ với Bắc Kinh đã khai thác một công cụ phổ biến tại nơi làm việc - mạng riêng ảo Pulse Secure - để đột nhập vào các cơ quan chính phủ, công ty quốc phòng, tổ chức tài chính ở Mỹ và châu Âu.

 

Tin tặc Trung Quốc bị tình nghi thông qua mạng riêng ảo Pulse Secure (Pulse Secure VPN) để xâm nhập hàng chục cơ quan và công ty ở Mỹ và châu Âu - Ảnh: CNN
Tin tặc Trung Quốc bị tình nghi thông qua mạng riêng ảo Pulse Secure (Pulse Secure VPN) để xâm nhập hàng chục cơ quan, công ty ở Mỹ và châu Âu - Ảnh: CNN

Báo cáo mang tính báo động nhấn mạnh cách tin tặc liên tục lợi dụng một số lỗ hổng đã biết và một lỗ hổng mới phát hiện trong mạng riêng ảo Pulse Secure (Pulse Secure VPN) - một công cụ kết nối từ xa được sử dụng rộng rãi - để truy cập vào hàng chục tổ chức trong lĩnh vực công nghiệp quốc phòng.

Tiết lộ mới nhất của FireEye cho thấy đây là cuộc tấn công tin tặc mới nhất nhắm vào nước Mỹ, sau chiến dịch xâm nhập SolarWinds của cơ quan tình báo Nga và một loạt các vụ khai thác phần mềm máy chủ mà Microsoft cho rằng các tin tặc do Trung Quốc tài trợ.

Bộ An ninh nội địa Hoa Kỳ (DHS) đã xác nhận vụ xâm nhập mới nhất thông qua khuyến cáo công khai hôm 20/4, yêu cầu các quản trị viên mạng chạy một công cụ đặc biệt được thiết kế để quét các dấu hiệu xâm phạm và cài đặt giải pháp khẩn cấp do Ivanti, chủ sở hữu của Pulse Secure, cung cấp.

Phó chủ tịch cấp cao của FireEye - Charles Carmakal - cho biết, những kẻ tấn công đã khai thác Pulse Secure cực kỳ tinh vi và sử dụng quyền truy cập của chúng để đánh cắp thông tin đăng nhập tài khoản và các dữ liệu nhạy cảm khác của các tổ chức nạn nhân. "Những tin tặc này có tay nghề cao và có kiến ​​thức kỹ thuật sâu về sản phẩm Pulse Secure”, ông Carmakal nói.

Theo báo cáo của FireEye, bắt đầu từ tháng 8/2020, đã xuất hiện một số cuộc xâm nhập thông qua lỗ hổng bảo mật của Pulse Secure. Báo cáo cho biết, nhóm tin tặc xâm nhập có thể làm việc cho chính phủ Trung Quốc, vì "có một số điểm tương đồng trong cách thức hoạt động và một tin tặc Trung Quốc được xác nhận với biệt hiệu APT5”.

Các cá nhân hoặc nhóm tin tặc khác cũng khai thác các lỗ hổng của Pulse Secure, nhưng FireEye không biết họ có liên quan đến một chính phủ cụ thể như “nhóm Trung Quốc” hay không.

Trong một bài đăng trên blog của công ty, Pulse Secure cho biết lỗ hổng mới phát hiện ảnh hưởng đến "một số lượng khách hàng rất hạn chế" và một bản cập nhật phần mềm ổn định hơn để giải quyết lỗ hổng đó sẽ được phát hành vào đầu tháng 5. Bản vá phần mềm các lỗ hổng khác đã được cung cấp trước đó.

Công ty Pulse Secure cho biết: “Nhóm Pulse Connect Secure (PCS) đang tiếp xúc với một số ít khách hàng có bằng chứng về hành vi lợi dụng trên thiết bị PCS của họ, nhóm đã cung cấp hướng dẫn khắc phục trực tiếp cho các khách hàng này”.

Nhóm an ninh mạng của Pulse Secure nói thêm: "Khách hàng cũng được khuyến khích áp dụng và khai thác một công cụ hiệu quả và dễ sử dụng - công cụ kiểm tra tính toàn vẹn bảo mật Pulse - để xác định bất kỳ hoạt động bất thường nào trên hệ thống của họ”.

Cơ quan An ninh cơ sở hạ tầng và an ninh mạng (CISA) của Bộ An ninh nội địa cho biết kể từ ngày 31/3 họ đã hỗ trợ nhiều cơ quan và công ty có các sản phẩm dễ bị tin tặc tấn công.

Nicky Vogt, người phát ngôn của CISA cho biết: “CISA đã hợp tác chặt chẽ với Công ty Ivanti để hiểu rõ hơn về lỗ hổng trong các thiết bị dùng Pulse Secure và giảm thiểu rủi ro tiềm ẩn đối với các mạng dân sự và khu vực tư nhân, chúng tôi cũng sẽ tiếp tục cung cấp hướng dẫn và khuyến nghị để hỗ trợ các tổ chức có thể bị ảnh hưởng”.

Tô Châu (theo CNN)

 
Array ( [news_id] => 1432175 [news_title] => Tin tặc Trung Quốc xâm nhập vào hàng chục cơ quan của Mỹ [news_title_seo] => Tin tặc Trung Quốc xâm nhập vào hàng chục cơ quan của Mỹ [news_supertitle] => [news_picture] => mot-vu-xam-nhap-moi-cua-tin-tac-trung-_1618965924.jpg [news_subcontent] => Tin tặc Trung Quốc bị tình nghi thông qua mạng riêng ảo Pulse Secure để xâm nhập hàng chục cơ quan, công ty ở Mỹ và châu Âu. [news_subcontent_seo] => Tin tặc Trung Quốc bị tình nghi thông qua mạng riêng ảo Pulse Secure để xâm nhập hàng chục cơ quan, công ty ở Mỹ và châu Âu. [news_headline] => Báo cáo của Công ty an ninh mạng FireEye mới công bố hôm 20/4 cho biết, trong vòng nhiều tháng, các tin tặc bị nghi ngờ có quan hệ với Bắc Kinh đã khai thác một công cụ phổ biến tại nơi làm việc - mạng riêng ảo Pulse Secure - để đột nhập vào các cơ quan chính phủ, công ty quốc phòng, tổ chức tài chính ở Mỹ và châu Âu. [news_content] =>

 

Tin tặc Trung Quốc bị tình nghi thông qua mạng riêng ảo Pulse Secure (Pulse Secure VPN) để xâm nhập hàng chục cơ quan và công ty ở Mỹ và châu Âu - Ảnh: CNN
Tin tặc Trung Quốc bị tình nghi thông qua mạng riêng ảo Pulse Secure (Pulse Secure VPN) để xâm nhập hàng chục cơ quan, công ty ở Mỹ và châu Âu - Ảnh: CNN

Báo cáo mang tính báo động nhấn mạnh cách tin tặc liên tục lợi dụng một số lỗ hổng đã biết và một lỗ hổng mới phát hiện trong mạng riêng ảo Pulse Secure (Pulse Secure VPN) - một công cụ kết nối từ xa được sử dụng rộng rãi - để truy cập vào hàng chục tổ chức trong lĩnh vực công nghiệp quốc phòng.

Tiết lộ mới nhất của FireEye cho thấy đây là cuộc tấn công tin tặc mới nhất nhắm vào nước Mỹ, sau chiến dịch xâm nhập SolarWinds của cơ quan tình báo Nga và một loạt các vụ khai thác phần mềm máy chủ mà Microsoft cho rằng các tin tặc do Trung Quốc tài trợ.

Bộ An ninh nội địa Hoa Kỳ (DHS) đã xác nhận vụ xâm nhập mới nhất thông qua khuyến cáo công khai hôm 20/4, yêu cầu các quản trị viên mạng chạy một công cụ đặc biệt được thiết kế để quét các dấu hiệu xâm phạm và cài đặt giải pháp khẩn cấp do Ivanti, chủ sở hữu của Pulse Secure, cung cấp.

Phó chủ tịch cấp cao của FireEye - Charles Carmakal - cho biết, những kẻ tấn công đã khai thác Pulse Secure cực kỳ tinh vi và sử dụng quyền truy cập của chúng để đánh cắp thông tin đăng nhập tài khoản và các dữ liệu nhạy cảm khác của các tổ chức nạn nhân. "Những tin tặc này có tay nghề cao và có kiến ​​thức kỹ thuật sâu về sản phẩm Pulse Secure”, ông Carmakal nói.

Theo báo cáo của FireEye, bắt đầu từ tháng 8/2020, đã xuất hiện một số cuộc xâm nhập thông qua lỗ hổng bảo mật của Pulse Secure. Báo cáo cho biết, nhóm tin tặc xâm nhập có thể làm việc cho chính phủ Trung Quốc, vì "có một số điểm tương đồng trong cách thức hoạt động và một tin tặc Trung Quốc được xác nhận với biệt hiệu APT5”.

Các cá nhân hoặc nhóm tin tặc khác cũng khai thác các lỗ hổng của Pulse Secure, nhưng FireEye không biết họ có liên quan đến một chính phủ cụ thể như “nhóm Trung Quốc” hay không.

Trong một bài đăng trên blog của công ty, Pulse Secure cho biết lỗ hổng mới phát hiện ảnh hưởng đến "một số lượng khách hàng rất hạn chế" và một bản cập nhật phần mềm ổn định hơn để giải quyết lỗ hổng đó sẽ được phát hành vào đầu tháng 5. Bản vá phần mềm các lỗ hổng khác đã được cung cấp trước đó.

Công ty Pulse Secure cho biết: “Nhóm Pulse Connect Secure (PCS) đang tiếp xúc với một số ít khách hàng có bằng chứng về hành vi lợi dụng trên thiết bị PCS của họ, nhóm đã cung cấp hướng dẫn khắc phục trực tiếp cho các khách hàng này”.

Nhóm an ninh mạng của Pulse Secure nói thêm: "Khách hàng cũng được khuyến khích áp dụng và khai thác một công cụ hiệu quả và dễ sử dụng - công cụ kiểm tra tính toàn vẹn bảo mật Pulse - để xác định bất kỳ hoạt động bất thường nào trên hệ thống của họ”.

Cơ quan An ninh cơ sở hạ tầng và an ninh mạng (CISA) của Bộ An ninh nội địa cho biết kể từ ngày 31/3 họ đã hỗ trợ nhiều cơ quan và công ty có các sản phẩm dễ bị tin tặc tấn công.

Nicky Vogt, người phát ngôn của CISA cho biết: “CISA đã hợp tác chặt chẽ với Công ty Ivanti để hiểu rõ hơn về lỗ hổng trong các thiết bị dùng Pulse Secure và giảm thiểu rủi ro tiềm ẩn đối với các mạng dân sự và khu vực tư nhân, chúng tôi cũng sẽ tiếp tục cung cấp hướng dẫn và khuyến nghị để hỗ trợ các tổ chức có thể bị ảnh hưởng”.

Tô Châu (theo CNN)

[news_source] => [news_tag] => Tấn công tin tặc,Mạng riêng ảo Pulse Secure,FireEye,Bộ An ninh Nội địa [news_status] => 6 [news_createdate] => 2021-04-21 07:38:32 [news_date] => [news_publicdate] => 2021-04-21 10:21:12 [news_relate_news] => 1431924,1427918,1423433, [newcol_id] => 0 [newevent_id] => 0 [newcate_code1] => the-gioi [newcate_code2] => all [news_copyright] => 3 [news_url] => [news_urlid] => [onevent_id] => 0 [survey_id] => [news_lang] => vi [news_link] => [news_iscomment] => 1 [news_type] => 0 [news_numview] => 0 [news_is_not_ads] => [news_is_not_follow] => [news_is_not_preroll] => [news_link_public] => https://www.phunuonline.com.vn/tin-tac-trung-quoc-xam-nhap-vao-hang-chuc-co-quan-cua-my-a1432175.html [tag] => Tấn công tin tặcMạng riêng ảo Pulse SecureFireEyeBộ An ninh Nội địa [daynews2] => 2021-04-21 10:21 [daynews] => 21/04/2021 - 10:21 )
news_is_not_ads=
TIN MỚI