Số lượng các nạn nhân thực sự của vụ tấn công vẫn là một trong nhiều câu hỏi chưa có lời giải xoay quanh vụ tấn công. Hacker đã lợi dụng cửa hậu trong phần mềm quản trị mạng doanh nghiệp của SolarWinds để làm bàn đạp cho các cuộc tấn công tiếp theo.
Khoảng 18.000 khách hàng của SolarWinds đã nhận được bản cập nhật chứa cửa hậu song số lượng bị tấn công – đồng nghĩa với việc hacker dùng cửa hậu để xâm nhập – có thể ít hơn nhiều.
Theo nhà phân tích bảo mật Allan Liska, hãng an ninh mạng Recorded Future đã xác định được 198 nạn nhân bị hack. Ba nguồn tin khác của Bloomberg tiết lộ hacker xâm phạm vào mạng lưới của ít nhất 200 nạn nhân. Tuy nhiên, chưa bên nào công bố danh tính nạn nhân. Con số dự kiến còn tăng lên khi cuộc điều tra tiếp tục. Động cơ của hacker là gì cũng là điểm chưa rõ ràng. Cũng không rõ chúng chỉ xem hay đã đánh cắp dữ liệu khi xâm nhập.
Người phát ngôn SolarWinds cho biết công ty vẫn đang hợp tác với khách hàng và chuyên gia để chia sẻ thông tin. Ngay từ đầu, hacker Nga bị tình nghi đứng sau vụ tấn công. Song, Tổng thống Mỹ Donald Trump lại bất đồng ý kiến với Ngoại trưởng Mỹ Mike Pompeo và Chủ tịch Hội đồng tình báo thượng viện Marco Rubio về thủ phạm. Người đứng đầu nước Mỹ gợi ý vụ tấn công là tác phẩm của Trung Quốc.
Hôm 17/12, Cục An ninh mạng và bảo mật hạ tầng Mỹ (CISA) phát cảnh báo rằng hacker đe dọa rủi ro lớn tới chính phủ liên bang, tiểu bang và địa phương cũng như hạ tầng quan trọng và khu vực tư nhân. CISA nhận định hacker rất nhẫn nại, có nguồn lực và hoạt động tinh vi, phức tạp. CISA cũng phát hiện bằng chứng của các cửa hậu tiềm tàng khác ngoài nền tảng SolarWinds, cho thấy khả năng còn có nạn nhân khác chưa được xác định.
Tuần trước, Microsoft cho biết 40 khách hàng của họ bị tấn công và các cuộc cán công vẫn đang tiếp diễn, số lượng dự đoán còn tăng. Trong số đó, 80% tại Mỹ, bao gồm các công ty an ninh mạng, cơ quan chính phủ, nhà thầu chính phủ.
Hãng bảo mật FireEye là nạn nhân đầu tiên tự công khai vào ngày 8/12. Theo FireEye, trong khi điều tra sự cố riêng, họ đã khám phá ra cửa hậu SolarWinds. Còn Microsoft cũng tìm thấy bản cập nhật độc hại trong mạng lưới song đã cô lập và loại bỏ.
Du Lam (Theo Bloomberg)
Nguồn tin: ictnews.vietnamnet.vn
Donald Trump Solar Trump Trung Quốc Tổng thống an ninh mạng chuyên gia doanh nghiệp hợp tác
Bấm để xem thêm ...
NHÓM MUA TRỰC TUYẾN PHIÊN CHỢ TRỰC TUYẾN ĐẤU GIÁ TRỰC TUYẾN SEAONER NFT MALL SEAONER AI MALL SEAONER DATACENTER MALL SEAONER TOP TECH MALL MÁY BỘ VI TÍNH DỊCH VỤ IT & MORES ROSA PC MALL ROSA e-COMMERCE ĐỒ HỌA & LÀM PHIM MÁY VĂN PHÒNG MÁY CHIẾU PHIM 4K/8K LINH KIỆN VI TÍNH GAMING GEARS PHỤ KIỆN VI TÍNH CLB4U SDK PLATFORM LẬP TRÌNH WEB3 APP DỰ ÁN AI MÁY CHỦ DOANH NGHIỆP CLOUD SERVER & HOSTING DATACENTER TRANG THIẾT BỊ AI THIẾT BỊ HIỂN THỊ THÔNG MINH GAMES & PHÒNG GAME CHUYỂN ĐỔI SỐ THIẾT BỊ KỸ THUẬT SỐ THIẾT BỊ ÂM THANH ÁNH SÁNG SMARTHOME & SMART OFFICE CÀ PHÊ NHÀ HÀNG CARS & MORES BIKES & MORES THỜI TRANG & CUỘC SỐNG THỰC PHẨM ORGANIC BEER COFFEE TEA LOUNGE GLAMPING & CAMPING THỰC PHẨM TƯƠI SỐNG NỘI NGOẠI THẤT & KIẾN TRÚC DU LỊCH & CUỘC SỐNG THỰC PHẨM CHỨC NĂNG THIẾT BỊ GIA DỤNG ĐIỆN THOẠI & PHỤ KIỆN MẸ & BÉ THỦ CÔNG MỸ NGHỆ & MỸ THUẬT KẾT NỐI DOANH NGHIỆP SỬA CHỮA BẢO TRÌ & DỊCH VỤ TRANH ẢNH & NGHỆ THUẬT KẾ TOÁN & THUẾ & THÀNH LẬP DN NÔNG NGHIỆP THÔNG MINH NÔNG SẢN SÀN NÔNG NGHIỆP SIÊU THỊ THỰC PHẨM SẠCH THIẾT KẾ & IN ẤN THỰC PHẨM KHÔ & ĐÓNG GÓI THỦY HẢI SẢN THỦY HẢI SẢN & NUÔI TRỒNG TRẠM XĂNG VĂN PHÒNG PHẨM VỆ SINH CÔNG NGHIỆP & CHUYỂN NHÀ XÂY DỰNG & CẢI TẠO CÔNG TRÌNH XÂY DỰNG & VẬT LIỆU XÂY DỰNG
Cần Bán Cần Mua Dịch vụ SaaS Affiliate Marketing Dịch vụ AIaaS Cho thuê Dịch vụ XaaS Dịch vụ PaaS Dịch Vụ Dịch vụ IaaS Tư vấn Đấu Giá Đấu Giá Trực Tuyến Đấu Thầu Ký Gửi Nhóm Mua Thi Công Trao Đổi Dịch Vụ Trao Đổi Sản Phẩm Xuất Nhập Khẩu Xúc Tiến Thương Mại