Chính phủ Mỹ xác nhận SVR của Nga đứng sau vụ hack SolarWinds

Ginny Hà

VIP Members
04/06/2014
88
689 bài viết
Chính phủ Mỹ xác nhận SVR của Nga đứng sau vụ hack SolarWinds
Hoa Kỳ chính thức cáo buộc chính phủ Nga về cuộc tấn công chuỗi cung ứng SolarWinds mà trong đó hacker truy cập vào mạng của nhiều cơ quan, doanh nghiệp Mỹ.
SolarWinds.jpg
Trong thông báo ngắn gọn về các lệnh trừng phạt đối với Nga vì các hành động chống lại lợi ích của Hoa Kỳ, Nhà Trắng đã chỉ đích danh nhóm hacker Cozy Bear là tác giả của hoạt động gián điệp mạng khai thác nền tảng SolarWinds Orion.
Thông cáo báo chí từ Nhà Trắng xác nhận các báo cáo truyền thông trước đó về việc Cơ quan Tình báo Đối ngoại Nga, SVR, đứng sau vụ hack SolarWinds.
Đầu tháng 1, Nhóm Điều phối Hợp nhất Không gian mạng (UCG) quy vụ tấn công do một nhóm hacker được Nga hậu thuẫn, mà không nêu tên cụ thể.
Giờ đây, Nhà Trắng chính thức đổ lỗi cho SVR vì đã thực hiện “chiến dịch gián điệp mạng trên phạm vi rộng” thông qua đơn vị hack thường được gọi là APT29, The Dukes, hoặc Cozy Bear.
Thông qua xâm nhập chuỗi cung ứng phần mềm SolarWinds, SVR đã có quyền truy cập vào hơn 16.000 máy tính trên khắp thế giới. Tuy nhiên, chiến dịch chỉ nhắm một số mục tiêu như các công ty trong lĩnh vực an ninh mạng (FireEye, Malwarebytes, Mimecast) và các cơ quan liên bang và tiểu bang ở Hoa Kỳ.
Chiến dịch tấn công ảnh hưởng đến an ninh quốc gia và an toàn công cộng. Hơn nữa, nó đặt gánh nặng lên các nạn nhân khi phải chịu chi phí đắt đỏ cho việc khắc phục”- Nhà Trắng Hoa Kỳ
Cơ quan An ninh Quốc gia Hoa Kỳ (NSA), Cơ quan An ninh Cơ sở hạ tầng và An ninh Mạng (CISA) và Cục Điều tra Liên bang (FBI) cảnh báo về 5 lỗ hổng hàng đầu mà SVR khai thác trong các cuộc tấn công. Các cơ quan, tổ chức nên chú ý và thực hiện các bước cần thiết để xác định và phòng vệ trước các hoạt động của SVR.
Bộ Tài chính Hoa Kỳ Ra lệnh trừng phạt đối với các công ty công nghệ Nga sau đây vì đã giúp SVR.
  • ERA Technopolis: Trung tâm nghiên cứu và viện công nghệ do Bộ Quốc phòng Nga tài trợ và vận hành
  • Pasit: Công ty công nghệ thông tin (CNTT) có trụ sở tại Nga đã tiến hành nghiên cứu và phát triển để hỗ trợ các hoạt động không gian mạng độc hại của SVR
  • SVA: Viện nghiên cứu thuộc sở hữu nhà nước của Nga chuyên về các hệ thống tiên tiến về bảo mật thông tin đặt tại Nga
  • Neobit: Công ty bảo mật CNTT có trụ sở tại Saint Petersburg, có khách hàng bao gồm Bộ Quốc phòng Nga, SVR và Dịch vụ An ninh Liên bang Nga (FSB)
  • AST: Công ty bảo mật CNTT của Nga có khách hàng bao gồm Bộ Quốc phòng Nga, SVR và FSB
  • Positive Technologies: Công ty bảo mật CNTT của Nga hỗ trợ các khách hàng của Chính phủ Nga, bao gồm cả FSB.
Các công ty và tổ chức tài chính của Hoa Kỳ sẽ không kinh doanh với các công ty bị trừng phạt nêu trên trừ khi có giấy phép từ Văn phòng Kiểm soát Tài sản Nước ngoài (OFAC).

Nguồn: Bleeping Computer
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Bên trên