Một nguồn tin từ Nhà Trắng đã xác nhận thông tin về việc mạng lưới máy tính của chính phủ Hoa Kỳ, trong đó bao gồm một số hệ thống được sử dụng bởi quân đội cho các tác vụ điều khiển vũ khí hạt nhân đã bị các tin tặc Trung Quốc xâm phạm.
“Đây là một cuộc tấn công kiểu spear phishing (thâm nhập bằng cách sử dụng thư điện tử giả từ một nguồn đáng tin cậy) nhằm vào mạng lưới không được phân loại chính thức” Một thông báo chính thức của Nhà Trắng dành cho FoxNews. “Loại hình tấn công này không phải ít khi xảy ra và chúng tôi có biện pháp khắc phục tại chỗ”.
Một cố vấn pháp luật, người làm việc với các quan chức của văn phòng Quân Sự tại Nhà Trắng đã xác nhận có một cuộc tấn công từ phía Trung Quốc vào ngày thứ hai, tuy nhiên, ông không cung cấp thêm bất cứ thông tin gì về việc dữ liệu gì đã bị lấy đi hoặc bỏ lại.
Theo nguồn tin : “Một nhân viên trong cơ quan truyền thông của Nhà Trắng đã mở một email không được phép mở. Email này mang chỉ dẫn tấn công từ một máy chủ đặt ở Trung Quốc”. Cuộc tấn công được thông báo đầu tiên trên blog Free Beacon.Với kiểu tấn công spear phishing, thư điện tử được gửi đến trông hoàn toàn nghiêm túc và đáng tin cậy, tuy nhiên thực tế nó mang theo những mục tiêu nhằm vào các thông tin nhạy cảm hoặc bí mật. Khi mở email - thường chứa đựng liên kết đến máy chủ thực hiện tấn công, nhân viên này đã cho phép các tin tặc Trung Quốc truy cập vào hệ thống.
“Đây là một trong những cuộc thâm nhập trái phép và trắng trợn vào mạng lưới của Hoa Kỳ từ phía Trung Quốc”. Các nhân viên an ninh đã sớm nhận ra dấu hiệu của cuộc tấn công, tuy nhiên các nguồn tin vẫn từ chối cho biết chính xác những dữ liệu gì đã bị truy cập. Một quan chức của Nhà Trắng đã phủ nhận mức độ nghiêm trọng của các báo cáo được đưa ra, theo ông thì tin tặc không xâm nhập được vào hệ thống nhạy cảm liên quan đến hạt nhân và không có dấu hiệu nào cho thấy các thông tin đã bị lấy đi.“Cuộc tấn công chớp nhoáng đã bị nhận diện, hệ thống vẫn được phân lập và không có bằng chứng về việc trích xuất dữ liệu. Dù sao các cuộc tấn công vào Nhà Trắng cũng rất phổ biến, tuy nhiên chỉ một số rất ít là thành công”.
Dù có thể hậu quả của cuộc tấn công không mấy nghiêm trọng nhưng những người làm việc trong Nhà Trắng cũng bị một phen giật mình và phải nâng cao cảnh giác với việc sử dụng email cũng như Internet.
Theo Anup Ghosh, nhà sáng lập kiêm giám đốc điều hành công ty bảo mật Incincea: “Trong 24 tháng qua, tin tặc Trung Quốc đã tích cực thực hiện các cuộc tấn công vào những tập đoàn của Mỹ để đánh cắp tài sản trí tuệ cũng như nhằm vào các cơ quan chính phủ với mục đích nhòm ngó các thông tin có ảnh hưởng đến an ninh quốc gia”.
“Ngành công nghiệp bảo mật đang đi sau sự phát triển và ngụy trang khéo léo của hình thức tấn công Spear Phishing, phương án phòng ngự chủ yếu hiện nay là tập huấn và đào tạo nhưng có vẻ như điều đó không hiệu quả. Nhà Trắng và bất cứ các tập đoàn nào trong danh sách Fortune 1000 cũng như Global 2000 đều đang nằm trong vòng vây của Spear Phishing. Công nghệ cần phải được phát triển để chống lại các kiểu tấn công như vậy", Ghosh nói, "Các công ty nhà nước cũng như tư nhân sẽ tiếp tục bị đe dọa chừng nào các máy tính của họ còn nằm trong những vòng bảo vệ “mỏng như bong bóng” trước sự nhòm ngó của các hacker".
Theo Foxnews/Genk
Không có nhận xét nào:
Đăng nhận xét