-
Lai Châu công bố tình huống khẩn cấp về thiên tai sau mưa lũ tại xã Mường Than -
Rút vụ án điểm thi tại Tuyên Quang về Cơ quan An ninh điều tra Bộ Công an -
Thủ tướng chỉ đạo điều tra, làm rõ trách nhiệm vụ xe khách gặp nạn trên cao tốc -
Thêm một giáo viên văn Trường THPT Chuyên Tuyên Quang liên quan vụ điểm thi toán bất thường -
Rộ thông tin Dustin Nguyễn bị anh em chí cốt "đâm sau lưng", cay đắng rời showbiz Việt? -
Bộ Y tế đề xuất miễn, giảm học phí cho gia đình sinh hai con gái -
Tin mới lũ quét ở Lai Châu: 1 người tử vong, 4 người mất tích, 15 ngôi nhà bị cuốn phăng trong 1 đêm -
California Fitness & Yoga thu hẹp hệ thống, đóng cửa 4 câu lạc bộ tại Hà Nội và TPHCM -
Diễn biến mới nhất vụ tai nạn xe khách trên cao tốc Pháp Vân - Cầu Giẽ: Bộ Y tế chỉ đạo khẩn -
Sự kiện AI hàng đầu Việt Nam sắp quay trở lại TP.HCM lần thứ tư
Công nghệ
16/11/2023 15:00Vô tình bỏ qua thao tác đơn giản, các công ty lớn trở thành nạn nhân của tin tặc
Đầu tháng 11/2023, các công ty quốc tế lớn nhất thế giới, bao gồm hãng hàng không Boeing (Mỹ), nhà điều hành cảng biển DP World (Australia), Ngân hàng Công thương Trung Quốc (ICBC) và công ty luật Allen & Overy (Anh), đã bị tin tặc tấn công quy mô lớn.
Nhà nghiên cứu bảo mật độc lập Kevin Beaumont (Anh) cho biết, theo kết quả điều tra ban đầu, các cuộc tấn công được thực hiện bởi những tin tặc trẻ tuổi thuộc nhóm LockBit, bằng cách lợi dụng một lỗ hổng nghiêm trọng chưa được vá đã được cảnh báo trong suốt hơn 1 tháng qua.
Kevin Beaumont cho biết, cả 4 công ty trên đang sử dụng sản phẩm Netscaler của công ty công nghệ ảo và điện toán đám mây Citrix Systems (Mỹ).
Đặc biệt, tất cả các công ty này đều chưa cài đặt bổ sung các bản cập nhật giúp vá lỗi hệ thống, mặc dù chúng đã có sẵn từ ngày 10/10/2023.
Lỗ hổng có tên CitrixBleed (CVE-2023-4966 CVSS:9.4), cho phép kẻ tấn công vượt qua tất cả các biện pháp kiểm soát truy cập xác thực 2 yếu tố, đã bị tin tặc lợi dụng để dễ dàng truy cập và chiếm quyền điều khiển máy tính của nạn nhân.
Kevin Beaumont nhấn mạnh rằng các nhóm tin tặc tống tiền thường là các thanh thiếu niên trẻ tuổi và đã không được coi là mối đe dọa nghiêm trọng trong suốt một thời gian dài.
Ông cũng chỉ ra sự cần thiết phải nhanh chóng ứng phó với các lỗ hổng tương tự như CitrixBleed và suy nghĩ lại về các phương pháp tiếp cận an ninh mạng.
Trong bài đăng của mình, nhà nghiên cứu cũng chỉ trích Citrix Systems vì sản phẩm Netscaler không có khả năng ghi nhật ký, gây khó khăn cho việc xác định lịch sử cuộc tấn công.
Cho đến hiện tại, tất cả 4 công ty nêu trên đều đã xác nhận các cuộc tấn công của tin tặc vào cơ sở hạ tầng của mình. Thậm chí, ICBC được cho là đã phải trả tiền chuộc để đổi lấy khóa mở các dữ liệu đã bị tin tặc mã hóa. Số tiền chuộc không được tiết lộ.
Kevin Beaumont kêu gọi các cơ quan, tổ chức trên thế giới cần tăng cường cảnh giác, sẵn sàng đối phó với cuộc chiến chống lại mã độc tống tiền quy mô lớn, đồng thời kêu gọi các nhà sản xuất cần cải thiện tính bảo mật cho các sản phẩm của mình.
Theo Hạ Thảo (VietNamNet)
- Thông tin mới về đợt mưa to đến rất to ở miền Bắc (21:00)
- Bản án cuối cùng cho gã đàn ông livestream quá trình sát hại bạn gái rồi ném từ mái nhà xuống đất (57 phút trước)
- Lời khai gã đàn ông phóng hỏa đốt ô tô, xe máy của hàng xóm? Hé lộ nguồn cơn và quá trình gây án (1 giờ trước)
- Lai Châu công bố tình huống khẩn cấp về thiên tai sau mưa lũ tại xã Mường Than (1 giờ trước)
- Cơn sốt sang Mỹ cổ vũ Argentina đẩy thị trường chuyên cơ bùng nổ (1 giờ trước)
- Rút vụ án điểm thi tại Tuyên Quang về Cơ quan An ninh điều tra Bộ Công an (2 giờ trước)
- Thủ tướng chỉ đạo điều tra, làm rõ trách nhiệm vụ xe khách gặp nạn trên cao tốc (2 giờ trước)
- HLV Tuchel đổ lỗi cho cầu thủ Anh sau cú sốc bán kết World Cup 2026: Vì sao tuyển Anh đánh mất thế trận? (2 giờ trước)
- Thêm một giáo viên văn Trường THPT Chuyên Tuyên Quang liên quan vụ điểm thi toán bất thường (3 giờ trước)
- Núi sạt lở giữa lúc sơ tán, nhiều người bị đất đá vùi lấp (3 giờ trước)