Theo Wall Street Journal, không chỉ Microsoft, nhiều hãng công nghệ lớn như Cisco, Intel, Nvidia, Belkin và VMware đều thông báo bị tấn công trong vụ hack SolarWinds.
Tuần trước, thông tin phần mềm quản lý Orion của hãng bảo mật SolarWinds bị hack đã gây chấn động cộng đồng an ninh mạng bởi phạm vi ảnh hưởng, mức độ tinh vi và cả những tác động của nó. Một số nguồn tin cho rằng vụ tấn công do một nhóm tin tặc được chính phủ Nga hậu thuẫn thực hiện. Nhiều công ty, tổ chức, cơ quan chính phủ Mỹ đã bị ảnh hưởng nghiêm trọng bởi sự cố này, trong đó có Bộ Tài chính, Bộ Thương mại, Cơ quan Năng lượng, nhiều phòng ban an ninh nội địa nước này cùng hàng chục ngàn công ty khác. Đặc biệt, hệ thống email của Bộ Tài chính và Bộ Thương mại Mỹ đã bị xâm phạm.
Vì danh sách khách hàng của SolarWinds quá lớn nên nhiều cơ quan chính phủ Mỹ và hàng loạt doanh nghiệp lớn nhỏ vẫn đang tiếp tục điều tra và theo dõi. Hệ thống mạng của một số doanh nghiệp lớn như Cisco, Intel, Nvidia, Belkin và VMware đều thông báo đã bị nhiễm mã độc. Chưa dừng lại ở đó, SolarWinds đã thông báo có gần 18.000 công ty bị ảnh hưởng và còn một loạt doanh nghiệp khác “có thể bị ảnh hưởng”. Nhiều hãng công nghệ lớn vẫn đang “trong quá trình điều tra”.
Tương tự những vụ tấn công mạng quy mô lớn từng xảy ra, điển hình là vụ hack email của Ủy ban Quốc gia đảng Dân chủ Mỹ năm 2016, sẽ mất nhiều thời gian nhận biết đầy đủ tầm ảnh hưởng của vụ tấn công. Khi tin tặc đã ở xâm nhập được vào hệ thống, rất khó biết liệu hắn đã bị trục xuất hay chưa. Cách đề phòng tốt nhất là không nên tin tưởng hệ thống mạng đã từng bị tấn công. Các nhà điều tra nên chấp nhận sự thật rằng: vụ hack đã, đang và sẽ tiếp tục diễn ra.
Nghiêm trọng hơn, đã có bằng chứng cho thấy một nhóm tin tặc khác đã đột nhập thành công vào SolarWinds, sử dụng cách khai thác tương tự nhóm tin tặc trên. Cuộc tấn công này được đặt tên là Supernova, ban đầu được cho là một phần của cuộc tấn công chính (được gọi là Sunburst), nhưng các nhà điều tra cho rằng nó được thực hiện bởi một nhóm tin tặc khác, kém tinh vi hơn.
Có rất nhiều lý do khiến một nhóm tin tặc muốn xâm nhập vào hệ thống công ty công nghệ lớn. Ví dụ: có quyền truy cập vào các kế hoạch sản phẩm trong tương lai, có thông tin nhân viên và khách hàng để bán hoặc đòi tiền chuộc. Nhưng đây chỉ đơn thuần là thiệt hại tài chính. Tuy nhiên trong cuộc tấn công này tin tặc đã xâm nhập vào hệ thống an ninh mạng của các cơ quan chính phủ – những tổ chức cùng chia sẻ hệ thống quản lý Orion do SolarWinds cung cấp.
Hiện tại các tổ chức bảo mật máy tính của chính phủ Mỹ phải làm việc liên tục, đồng thời khuyến cáo toàn bộ cơ quan liên bang nên tắt hệ thống SolarWinds ngay lập tức để tránh rủi ro.
Mời bạn để lại ý kiến trong phần bình luận nhé!