Hoa Kỳ ban hành chỉ thị khẩn cấp về vụ tấn công SolarWinds
- Thứ Ba, 15 tháng Mười Hai năm 2020 18:20
- Tác Giả: Văn Thiện /Theo The Epoch Times
Ảnh minh họa một tin tặc đang cầm một máy tính xách tay. (Ảnh: Thomas Trutschel / Photothek qua Getty Images)
Cơ quan an ninh mạng của Mỹ kêu gọi tất cả các cơ quan dân sự liên bang kiểm tra lại mạng máy tính của họ để tìm các dấu hiệu xâm phạm sau khi mạng SolarWinds bị tấn công và vẫn đang bị khai thác.
Cục trưởng Cục An ninh Mạng và Cơ sở hạ tầng An ninh Nội địa Hoa Kỳ (CISA) cho biết, chỉ thị khẩn cấp đã được ban hành vào cuối Chủ nhật (ngày 13/12) để đối phó một vụ xâm phạm liên quan đến sản phẩm Orion của công ty SolarWinds hiện đang bị khai thác bởi các tác nhân độc hại.
Ông Brandon Wales, quyền giám đốc của cơ quan, cho biết trong một tuyên bố: “Vụ xâm phạm các sản phẩm quản lý mạng Orion của SolarWinds gây ra những rủi ro không thể chấp nhận được đối với an ninh của các mạng liên bang”.
“Chỉ thị tối nay nhằm mục đích giảm thiểu các nguy hiểm tiềm ẩn trong các mạng dân sự liên bang và chúng tôi kêu gọi tất cả các đối tác của chúng tôi - trong khu vực công và tư nhân - đánh giá thiệt hại của họ với vụ xâm phạm này và bảo vệ mạng của họ trước bất kỳ sự lạm dụng nào”.
Theo luật liên bang, các cơ quan liên bang được yêu cầu tuân thủ các chỉ thị.
CISA thực hiện hành động khẩn cấp này vì cơ quan này xác định việc bị lạm dụng gây ra rủi ro không thể chấp nhận được đối với các cơ quan liên bang.
Tin tặc có thể khai thác các sản phẩm bị xâm phạm và sử dụng chúng để giám sát lưu lượng truy cập trên các hệ thống mạng chính của liên bang. Từ đó, chúng tăng khả năng gây hại đối với hệ thống thông tin của cơ quan liên bang và tạo ra "tác động nghiêm trọng".
Theo CISA, giải pháp duy nhất là ngắt kết nối các thiết bị bị ảnh hưởng.
Theo SolarWinds, hơn 300.000 khách hàng trên khắp thế giới, bao gồm cả văn phòng tổng thống Hoa Kỳ, Lầu Năm Góc và NASA, sử dụng các sản phẩm và dịch vụ của công ty.
CISA cho biết SolarWinds đang nỗ lực cung cấp các phiên bản vá phần mềm cập nhật. Công ty này cho biết một bản vá sẽ sẵn sàng vào thứ Ba (ngày 15/12).
Công ty cho biết trong một lời khuyên rằng họ vừa được thông báo rằng hệ thống của họ đã trải qua một cuộc tấn công rất tinh vi.
SolarWinds nói: “Chúng tôi đã được thông báo rằng cuộc tấn công này có thể do một quốc gia bên ngoài tiến hành và dự định là một cuộc tấn công diện hẹp, cực kỳ mạnh mẽ và được thực hiện thủ công, trái ngược với một cuộc tấn công toàn hệ thống”.
Người dùng được yêu cầu nâng cấp phần mềm Orion của họ trong khi chờ bản vá. Theo công ty, các bước giảm thiểu chính bao gồm cài đặt phần mềm phía sau tường lửa, vô hiệu hóa truy cập Internet cho nền tảng này và chỉ giới hạn các cổng và kết nối ở mức cần thiết.
Vào Chủ nhật (ngày 13/12), Bộ Thương mại Hoa Kỳ xác nhận với The Epoch Times rằng họ đã bị tấn công, trong khi Bộ Tài chính cũng bị cho là xâm phạm.
Hội đồng An ninh Quốc gia của Nhà Trắng cho biết họ đã biết về các báo cáo xâm nhập.
Tuần trước, FireEye, một công ty an ninh mạng của Mỹ, đã thông báo rằng họ đã bị tấn công bởi "một kẻ đe dọa rất tinh vi, có kỷ luật, bảo mật hoạt động và có kỹ thuật khiến chúng tôi tin rằng đó là một cuộc tấn công do nhà nước bảo trợ”.
Hôm Chủ nhật (ngày 13/12), công ty cho biết rằng họ đã phát hiện ra một “chiến dịch xâm nhập toàn cầu” - một cuộc tấn công sử dụng các bản cập nhật SolarWinds Orion để phát tán phần mềm độc hại tên là SUNBURST.
Phần mềm độc hại này sẽ giúp những kẻ xấu sử dụng để truy cập vào hệ thống.
Theo FireEye, các tác nhân đứng sau chiến dịch tấn công mới đã có được quyền tiếp cận nhiều tổ chức công và tư trên khắp thế giới, bao gồm các tổ chức chính phủ, tư vấn và công nghệ ở Bắc Mỹ, Châu Âu và Châu Á.
Chiến dịch tấn công có thể đã bắt đầu sớm nhất là vào mùa xuân năm nay.
Tin mới
- Nghịch lý dịch bệnh: Lệnh đeo khẩu trang bắt buộc gia tăng số ca lây nhiễm … theo khoa học? - 24/12/2020 21:24
- GIÁNG SINH NƠI VỈA HÈ - 23/12/2020 21:33
- Cái Khoái Thứ Nhất - 22/12/2020 01:23
- Nhà Sáng Lập WikiLeaks Chính Thức Xin TT Trump Ân Xá - 21/12/2020 23:14
- Ở Đâu Cũng Vậy Thôi, Nhưng Ở Việt Nam Thì… - 19/12/2020 21:46
- LÊN THUYỀN - 19/12/2020 20:57
- Ngũ Giác Đài đột ngột tạm dừng các hoạt động chuyển giao cho nhóm Biden - 18/12/2020 23:27
- Gateway Pundit: Mark Zuckerberg bị kiện vì dùng ‘tiền bẩn’ tài trợ gian lận bầu cử - 17/12/2020 19:10
- Dữ liệu CDC: 300.000 ca tử vong bởi COVID-19 ở Mỹ chỉ là trò bịp - 16/12/2020 21:55
- Cây Thông Mùa Lễ - 15/12/2020 20:05
Các tin khác
- HOA KỲ VÀ CUỘC KHỦNG HOẢNG THÔNG TIN - 14/12/2020 20:26
- Người Mỹ tuần hành bên ngoài Tòa án Tối cao: HÃY ĐỂ TỔNG THỐNG CHÍNH NGHĨA TIẾP TỤC ĐIỀU HÀNH ĐẤT NƯỚC - 14/12/2020 00:53
- Đấu Trường Đông Bắc Á - 11/12/2020 22:34
- VÌ SAO TT TRUMP TIN RẰNG ÔNG THẮNG CỬ? - 11/12/2020 20:21
- TRĂM NĂM NHÌN LẠI - 10/12/2020 02:10
- Những nét văn hoá đáng yêu của người Ý khiến ai cũng phải thương - 09/12/2020 23:46
- Uỷ ban Nhậm chức chưa công nhận ông Biden là tổng thống đắc cử - 09/12/2020 21:37
- Giám đốc tình báo Mỹ: Chỉ tuyên bố người chiến thắng sau khi gian lận bầu cử được giải quyết. - 08/12/2020 22:26
- Ngày 21/12 sắp tới, lần đầu tiên trong vòng 800 năm, bầu trời sẽ xuất hiện một hiện tượng đặc biệt - 07/12/2020 22:27
- Nỗi Đau Của Tuổi Già - 06/12/2020 22:24