Tình báo Mỹ: ‘Nhiều khả năng’ vụ tấn công mạng SolarWinds có nguồn gốc từ Nga
我要评论 |
Các cơ quan tình báo và hành pháp của Mỹ tham gia điều tra chiến dịch tấn công mạng quy mô lớn nhằm vào chính quyền và doanh nghiệp tư nhân Mỹ vừa đưa ra thông báo chung hôm 5/1 (giờ địa phương). TheìnhbáoMỹNhiềukhảnăngvụtấncôngmạngSolarWindscónguồngốctừnhận định tottenhamo đó, tổ chức chịu trách nhiệm tấn công ‘nhiều khả năng’ xuất phát từ Nga với mục đích gián điệp thay vì tấn công mạng.
Cụ thể, tuyên bố viết: “Nhóm tấn công có chủ đích (APT), nhiều khả năng xuất phát từ Nga, chịu trách nhiệm cho hầu hết hoặc tất cả các vụ xâm phạm mạng vào mạng lưới chính phủ và ngoài chính phủ đang diễn ra, được phát hiện gần đây. Tại thời điểm này, chúng tôi tin rằng nó đã và đang là nỗ lực thu thập thông tin tình báo. Chúng tôi đang thực hiện các biện pháp cần thiết để hiểu rõ quy mô đầy đủ của chiến dịch và đối phó phù hợp”.
Một số quan chức cao cấp của Mỹ, bao gồm Ngoại trưởng Mike Pompeo, từng gợi ý chiến dịch do một tổ chức của Nga thực hiện.
Theo CNN, Nhóm Điều phối Không gian mạng, bao gồm Cục Điều tra Liên bang Mỹ (FBI), Cơ quan An ninh mạng và An ninh hạ tầng Mỹ (CISA), Văn phòng Giám đốc Tình báo quốc gia Mỹ (ODNI) và Cơ quan An ninh quốc gia Mỹ (NSA), bắt đầu họp 2 lần mỗi ngày kể từ khi chính phủ được thông báo về vụ tấn công mạng. Nhóm đang xác định mức độ thiệt hại và thủ phạm của vụ tấn công.
Tuyên bố hôm 5/1 đi ngược lại với những gì Tổng thống Mỹ Donald Trump đưa ra vài tuần trước. Ông đặt câu hỏi về việc tin tặc có liên quan tới Nga, giảm nhẹ tác động của vụ việc, trong khi quan chức và chuyên gia Mỹ nhận định đây là vụ tấn công lịch sử và có thể mất vài năm mới nắm bắt hoàn toàn.
Theo tuyên bố, quan chức Mỹ không tin vụ tấn công là hành động chiến tranh mạng mà chỉ là nỗ lực thu thập thông tin tình báo. Hiện tại, các nhà điều tra tin rằng tin tặc chỉ xâm phạm một lượng rất nhỏ các tổ chức chính phủ và khu vực tư nhân sau khi hệ thống của họ bị khai thác.
Bên cạnh việc đánh giá thiệt hại, các nhà điều tra còn cố gắng tìm ra chính xác làm thế nào mà kẻ tấn công truy cập được vào mạng lưới của Mỹ. Công ty cung ứng phần mềm SolarWinds vẫn là trọng tâm của cuộc điều tra. Theo hai nguồn tin của CNN, FBI đang xem xét liệu sự cố có liên quan tới hoạt động của SolarWinds tại Đông Âu hay không.
Vụ tấn công SolarWinds xảy ra sau khi tin tặc đột nhập hạ tầng backend của công ty, cấy mã độc có tên Sunburst/Solorigate vào gói cập nhật SolarWinds Orion. Khoảng 18.000 khách hàng đã nhận và cài đặt bản cập nhật song chỉ có một vài trong số này được tin tặc lựa chọn để tấn công giai đoạn hai.
Du Lam(Theo CNN)
Vụ nhà mạng T-Mobile bị hack nghiêm trọng đến đâu?
Theo giải thích của T-Mobile, thông tin thuê bao bị lộ mới đây bao gồm số điện thoại, số đường dây thuê bao trên tài khoản và cả 'thông tin cuộc gọi được thu thập như một phần quy trình bình thường của dịch vụ di động'.
相关文章
Nhận định, soi kèo Nottingham vs Southampton, 21h00 ngày 19/1: Tiếp tục trèo cao
Hoàng Ngọc - 19/01/2025 04:34 Ngoại Hạng Anh2025-01-21Một giờ sau, trên một nhóm Facebook về nhiếp ảnh, người dùng tên Duy Thế đã đăng tải tấm hình này, nhận mình là tác giả. Bài đăng nhận được gần 2.000 lượt thích và hơn 50 người chia sẻ.
Không lâu sau đó, nhiều người dùng đã nhận ra sự trùng hợp của hai bức ảnh trên. Trả lời các bình luận này, người dùng Duy Thế cho biết đây là ảnh do mình chụp bằng điện thoại iPhone 6S trong lúc ngồi cà phê chờ mưa tại quận 10, TP.HCM.
.png "Đạo ảnh ngập lụt ở Sài Gòn để sống ảo, câu like hình ảnh 1")
Bài đăng nhận bức ảnh do mình chụp của Duy Thế nhận được hàng nghìn lượt like. Nhiều người sau đó yêu cầu được xem ảnh gốc, nhưng Duy Thế không thể cung cấp bằng chứng, và một mực cho rằng phóng viên đã lấy ảnh của anh để đăng tin. Sau đó, anh đăng một bức ảnh mờ hơn, được coi là ảnh gốc để chứng minh.
Nhiều người dùng phát hiện những điểm vô lý trên bức ảnh của Duy Thế và đặt nghi vấn, đáp lại, người này vẫn khăng khăng nhận bức ảnh là của mình.
.png "Đạo ảnh ngập lụt ở Sài Gòn để sống ảo, câu like hình ảnh 2")
.png "Đạo ảnh ngập lụt ở Sài Gòn để sống ảo, câu like hình ảnh 3")
Nhận định, soi kèo Auckland FC vs Melbourne City, 11h30 ngày 18/1: Tưng bừng bàn thắng
Hồng Quân - 17/01/2025 15:14 Úc2025-01-21
![](<p>Seagate, hãng công nghệ Mỹ chuyên về thiết bị lưu trữ cho máy tính cá nhân cũng như hệ thống máy chủ, mới đây đã tung ra thế hệ ổ cứng mới với tên gọi The Guardian Series. Ngoài nét nổi trội là hãng phân chia ra thành 3 dòng giải pháp dành cho các nhu cầu lưu trữ riêng biệt, thế hệ ổ cứng mới còn được ghi dấu bởi dung lượng lưu trữ 10TB đạt mức dung lượng lớn nhất mà một ổ đĩa cứng quay có được dành cho máy tính cá nhân.</p><table><tbody><tr><td><center><img alt="" src="https://vnn-imgs-a1.vgcloud.vn/image1.ictnews.vn/_Files/2016/09/26/image001(1).jpg" class="v-assist-img"></center></td></tr><tr></tr></tbody></table><p>Với việc định vị phân khúc người dùng, The Guardian Series được Seagate phân chia thành 3 nhân vật theo từng nhu cầu là IronWolf dành cho hệ thống lưu trữ NAS, BarraCuda dành cho nhu cầu làm việc, giải trí cũng như game thủ, còn SkyHawk chuyên biệt cho các hệ thống giám sát 24/7.</p><table><tbody><tr><td><center><img alt="" src="https://vnn-imgs-a1.vgcloud.vn/image1.ictnews.vn/_Files/2016/09/26/image003(2).png" class="v-assist-img"></center></td></tr><tr></tr></tbody></table><p>Đối với các hệ thống lưu trữ mạng NAS và đám mây cá nhân cũng như doanh nghiệp vừa và nhỏ, dòng IronWolf được hướng đến bởi sự bền bỉ và dẻo dai, khả năng mở rộng lưu trữ nhanh chóng cũng như môi trường làm việc liên tục.</p><table><tbody><tr><td><center><img alt="" src="https://vnn-imgs-a1.vgcloud.vn/image1.ictnews.vn/_Files/2016/09/26/image005(1).png" class="v-assist-img"></center></td></tr><tr></tr></tbody></table><p>Seagate cho biết ổ NAS IronWolf là được tối ưu hoá nhờ tích hợp cảm biến cân bằng rung động xoay. Với cảm biến này, ổ cứng sẽ nhận biết sự rung động phát sinh từ hệ thống NAS và điều chỉnh để hạn chế việc phát sinh lỗi đọc-ghi dữ liệu. Việc tối ưu chạy hệ thống RAID sẽ làm tăng hiệu suất nhờ khả năng phục hồi lỗi, giúp đảm bảo tính nguyên vẹn của dữ liệu. Thêm vào đó, thế hệ ổ IronWolf mới cũng được chú trọng đến khả năng quản lý nguồn điện tự động, giúp cho hệ thống NAS dễ dàng hạ tải khi ít được sử dụng, cũng như nhanh chóng tăng công suất cho nhu cầu truy xuất tối đa.</p>)
![](<table><tbody><tr><td><center><img alt="" src="https://vnn-imgs-a1.vgcloud.vn/image1.ictnews.vn/_Files/2016/09/28/kas.jpg" class="v-assist-img"></center></td></tr><tr></tr></tbody></table><p>Trong buổi gặp gỡ thân mật báo chí chiều ngày 27/09, một thông tin đáng chú ý được các đại diện của hãng bảo mật Kaspersky đưa ra, là họ xem Việt Nam như một thị trường trung tâm tại Đông Nam Á, đồng thời mong muốn nâng cao ý thức bảo mật cho người dân và doanh nghiệp tại đây.</p><p>Báo cáo được chuyên gia Kaspersky dẫn nguồn từ KSN Statistics cho biết, tình hình bảo mật tại Việt Nam rất đáng chú ý. Cụ thể, chỉ trong 3 quý đầu năm 2016, tại Việt Nam đã phát hiện ra 42.300 mã độc crypto-ransomware được phát tán.</p>)
![](<table><tbody><tr><td><center><img alt="Việt Nam khó đạt chỉ tiêu hết năm 2016 vào Nhóm 4 ASEAN về phát triển CPĐT" src="https://vnn-imgs-a1.vgcloud.vn/image1.ictnews.vn/_Files/2016/10/10/chinh_phu_dien_tu.jpg" class="v-assist-img"></center></td></tr><tr></tr></tbody></table><p>Với mục tiêu đẩy mạnh phát triển Chính phủ điện tử, nâng cao chất lượng, hiệu quả hoạt động của các cơ quan nhà nước, phục vụ người dân và doanh nghiệp ngày càng tốt hơn; Nâng vị trí của Việt Nam về Chính phủ điện tử theo xếp hạng của Liên hợp quốc; Công khai, minh bạch hoạt động của các cơ quan nhà nước trên môi trường mạng, ngày 14/10/2015, Chính phủ đã ban hành Nghị quyết 36a về Chính phủ điện tử.</p><h2><strong>Hoàn thành 8/168 nhiệm vụ cụ thể</strong></h2><p>Trong báo cáo quý III/2016 tình hình thực hiện Nghị quyết 36a, Văn phòng Chính phủ - đơn vị được Chính phủ giao chủ trì triển khai Nghị quyết này cho biết, sau gần 1 năm thực hiện, các nhiệm vụ chung của Nghị quyết 36a đã được các bộ, ngành, địa phương cơ bản hoàn thành.</p><p>Các cơ quan đã phân công một số lãnh đạo phụ trách trực tiếp công tác ứng dụng CNTT; ban hành kế hoạch xây dựng cơ quan điện tử để thực hiện Nghị quyết 36a; công khai tiến độ xử lý hồ sơ trên Cổng thông tin điện tử Chính phủ và kết nối, liên thông phần mềm quản lý hồ sơ công việc của cơ quan mình với Văn phòng Chính phủ.</p><p>“Việc ban hành Nghị quyết 36a đã có tác động tích cực về mặt nhận thức để các bộ, ngành, địa phương quan tâm, tăng cường chỉ đạo công tác ứng dụng CNTT”, Văn phòng Chính phủ đánh giá.</p><p>Cũng theo báo cáo của Văn phòng Chính phủ, thời gian vừa qua, cơ quan này đã phối hợp chặt chẽ với Bộ TT&TT bước đầu thực hiện hiệu quả nhiều nhiệm vụ của Nghị quyết 36a với cách làm mới như: kế thừa những kết quả ứng dụng CNTT trước đây của các bộ, ngành, địa phương; tập hợp sử dụng nguồn lực cán bộ CNTT từ nhiều doanh nghiệp CNTT, cả các tập đoàn lớn của nhà nước như VNPT, Viettel; sử dụng hạ tầng kỹ thuật hiện có là Mạng truyền số liệu chuyên dùng của các cơ quan Đảng và Nhà nước, không xây dựng hạ tầng mới, tạo điều kiện triển khai các ứng dụng trong thời gian ngắn hơn.</p><p>Tuy nhiên, thống kê sơ bộ của Văn phòng Chính phủ cho hay, đến hết tháng 9/2016, trong l68 nhiệm vụ cụ thể của các bộ, ngành Trung ương được giao tại Nghị quyết 36a, mới chỉ có 8 nhiệm vụ cơ bản hoàn thành, đạt tỷ lệ hơn 11%.</p><p>Cụ thể, theo báo cáo của Văn phòng Chính phủ, 8 nhiệm vụ đã được các bộ, ngành Trung ương đã cơ bản hoàn thành gồm có: Kết nối, liên thông các phần mềm quản lý văn bản của các bộ, ngành, địa phương; Công khai tiến độ giải quyết hồ sơ trên Cổng thông tin điện tử Chính phủ; Thiết lập trang tin doanh nghiệp trên Cổng thông tin điện tử Chính phủ để công bố thông tin về doanh nghiệp nhà nước; Thực hiện các giải pháp để nâng cao chỉ số thành phần hạ tầng viễn thông của Việt Nam theo phương pháp đánh giá phát triển Chính phủ điện tử của Liên hợp quốc; Công bố đầy đủ các quy định về điều kiện kinh doanh trên trang tin doanh nghiệp và Cổng dịch vụ công quốc gia; Cung cấp trực tuyến dữ liệu, thông tin về doanh nghiệp; Thực hiện các giải pháp để nâng cao chỉ số thành phần nguồn nhân lực của Việt Nam theo phương pháp đánh giá phát triển Chính phủ điện tử của Liên hợp quốc; Tiếp tục rà soát, đơn giản hồ sơ, quy trình và t hủ tục kê khai thu và chi bảo hiểm xã hội, bảo hiểm y tế, rút ngắn thời gian hoàn thành thủ tục kê khai tham gia bảo hiểm bắt buộc đối với doanh nghiệp xuống còn 49 giờ.</p>)
最新评论