您的当前位置:首页 > Thể thao > Vụ hack lớn nhất nước Mỹ có thể do 1.000 kỹ sư gây ra 正文
时间:2025-02-11 09:01:20 来源:网络整理 编辑:Thể thao
Được phát hiện vào cuối năm 2020,ụhacklớnnhấtnướcMỹcóthểdokỹsưgâkết quả bóng đá số cuộc tấn công nàykết quả bóng đá sốkết quả bóng đá số、、
Được phát hiện vào cuối năm 2020,ụhacklớnnhấtnướcMỹcóthểdokỹsưgâkết quả bóng đá số cuộc tấn công này nhắm vào hãng phần mềm SolarWinds có trụ sở tại Texas, Mỹ. Thông qua SolarWinds và các phần mềm Microsoft, tin tặc được cho đã xâm nhập vào máy tính của nhiều công ty và quan chức chính phủ.
Trong phiên điều trần do Ủy ban Tình báo Thượng viện Mỹ tổ chức ngày 24/2, những thông tin được đưa ra cho thấy vụ tấn công có thể rất tinh vi, với lượng người tham gia lớn.
![]() |
Từ trái sang: Kevin Mandia (CEO FireEye), Sudhakar Ramakrishna (CEO SolarWinds) và Brad Smith (Chủ tịch Microsoft) trong phiên điều trần về vụ hack chấn động nước Mỹ. Ảnh: Shutterstock. |
Tham gia phiên điều trần gồm đại diện các công ty bị ảnh hưởng như SolarWinds, Microsoft, hãng an ninh mạng FireEye và CrowdStrike. Theo The Guardian, các đại diện đều không biết chính xác quy mô cuộc tấn công, nhưng tin rằng nó “rất lớn”.
Brad Smith, Chủ tịch Microsoft cho rằng cuộc tấn công SolarWinds diễn ra dưới tay “ít nhất 1.000 kỹ sư có năng lực, trình độ rất cao”, khẳng định đây là hoạt động tấn công lớn và phức tạp nhất mà đội ngũ nghiên cứu của Microsoft từng ghi nhận.
Theo Smith, vụ tấn công diễn ra sau khi tin tặc xâm nhập hệ thống SolarWinds bằng quy trình thông thường. SolarWinds là phần mềm giám sát mạng, cung cấp dịch vụ thiết yếu cho nhiều công ty toàn cầu. Chủ tịch Microsoft nhận định vụ tấn công có thể ảnh hưởng đến cả thế giới.
“Nó giống việc tên trộm chỉ muốn đột nhập vào một ngôi nhà, nhưng đã tắt hệ thống báo động trong mọi ngôi nhà trên cả thành phố. Sự an toàn của mọi người đang bị đe dọa”, Brad Smith nhận định tin tặc đã sử dụng hàng chục phương pháp tấn công để xâm nhập SolarWinds.
Trong tháng 2, Microsoft cho biết hacker có thể đã đọc mã nguồn mô tả cách xác thực người dùng của các phần mềm. Khi tấn công nạn nhân, hacker đã thao túng các chương trình trên để truy cập nhiều vùng dữ liệu khác.
George Kurtz, CEO CrowdStrike cho biết trong trường hợp này, tin tặc đã sử dụng nhà cung cấp phần mềm bên thứ 3 của Microsoft để truy cập hệ thống email của CrowdStrike nhưng đã thất bại. Kurtz đổ lỗi cho kiến trúc của Microsoft phức tạp và lỗi thời.
![]() |
Cổ phiếu của SolarWinds đã lao dốc 25% sau vụ bê bối gây ảnh hưởng đến nhiều doanh nghiệp và cơ quan chính phủ. Ảnh: Reuters. |
“Kẻ tấn công đã lợi dụng điểm yếu trong hệ thống xác thực của Windows, cho phép chúng ngang nhiên xâm nhập mạng và tiếp cận môi trường đám mây”, Kurtz cho rằng Microsoft cần khắc phục điểm yếu trong hệ thống Active Directory và Azure đang được sử dụng phổ biến.
Các lãnh đạo trong phiên điều trần cũng khuyến khích chia sẻ cởi mở về tấn công mạng, với biện pháp bảo vệ trách nhiệm pháp lý tương tự việc điều tra thảm họa hàng không.
“Với những quốc gia, chúng tôi khuyến khích, đôi khi yêu cầu chia sẻ nhiều hơn về các cuộc tấn công mạng”, Smith chia sẻ. Theo Washington Post, chính quyền Tổng thống Joe Biden được cho đang xem xét lệnh trừng phạt Nga, quốc gia có hacker bị cáo buộc liên quan đến vụ việc.
Susan Collins, Thượng nghị sĩ đảng Cộng hòa đã khiển trách Amazon, một trong những nạn nhân của vụ tấn công SolarWinds nhưng không tham gia phiên điều trần, yêu cầu công ty gửi đại diện cho những buổi gặp tiếp theo.
Theo Zing/The Guardian
Vật Vờ Studio - kênh YouTube chuyên về review công nghệ với hơn 2,03 triệu người theo dõi vừa bị hack vào sáng nay (23/2).
Nhận định, soi kèo PSG vs Monaco, 3h05 ngày 8/2: Khẳng định vị thế2025-02-11 08:49
Hợp đồng cung ứng dịch vụ thanh toán sẽ ghi phương án đền bù khi có sự cố2025-02-11 08:31
Thiếu nữ uốn mình như rắn trườn trong các hòm kính2025-02-11 07:38
Lazada bất ngờ bắt tay với các doanh nghiệp bán lẻ lớn2025-02-11 07:27
Soi kèo góc Nice vs Lens, 23h00 ngày 8/22025-02-11 07:14
Khởi nghiệp ở Việt Nam 'mới có hoa, chưa ra quả'2025-02-11 07:09
iPhone 7 iPhone 7 Plus đọ cấu hình với các smartphone Android 'siêu khủng'2025-02-11 07:07
Game mini Katamari sắp sửa có phiên bản dành cho mobile2025-02-11 06:52
Nhận định, soi kèo Galatasaray vs Adana Demirspor, 22h59 ngày 9/2: Quá chênh lệch2025-02-11 06:32
Người sử dụng iPhone 5 và 5C đừng vội cập nhật lên iOS 10!2025-02-11 06:29
Kèo vàng bóng đá Real Sociedad vs Espanyol: 00h30 ngày 10/2: Khó thắng cách biệt2025-02-11 08:38
23 bức ảnh chứng minh Google có văn phòng đáng ghen tị nhất thế giới2025-02-11 08:37
Doanh nghiệp là chủ thể trong hoạt động KHCN2025-02-11 08:22
(Clip) Nguyên nhân con gái hay bị để ý khi ra quán net2025-02-11 08:11
Nhận định, soi kèo Hà Tĩnh vs Công an Hà Nội, 18h00 ngày 10/2: 3 điểm nhọc nhằn2025-02-11 08:10
Sinh viên công nghệ RMIT Việt Nam thể hiện năng lực làm việc tại Triển lãm nghề nghiệp2025-02-11 07:32
Nguy cơ an toàn thông tin từ lỗ hổng trên các diễn đàn trực tuyến2025-02-11 07:27
Các sao Vbiz thường 'chết mê, chết mệt' những bộ manga nào?2025-02-11 07:05
Nhận định, soi kèo Quảng Nam vs Becamex Bình Dương, 17h00 ngày 9/2: Chiến thắng nhọc nhằn2025-02-11 06:59
4 đồn đại sai lầm về lò vi sóng2025-02-11 06:42