-
Nostradamus tiên đoán về thế giới cuối năm 2025: Vận mệnh của Trái Đất khiến nhiều người lo ngại -
Nữ phụ huynh vào trường hành hung nam giáo viên vì nhắn tin "thân mật" với nữ sinh -
Tạm đình chỉ thầy giáo ở An Giang dẫn nữ sinh vào khách sạn... nhậu -
Vụ xây nhà trên đất hàng xóm: Chủ đất đồng ý bán 900 triệu đồng, người xây nhầm trả giá ra sao? -
Nữ tài xế ở Thái Nguyên hất máy đo nồng độ cồn, vi phạm gần gấp đôi mức tối đa -
Giá vàng Bảo Tín Minh Châu "bốc hơi" gần 12 triệu từ đỉnh -
Bố mẹ chồng yêu cầu gửi 5 triệu tiền hiếu nghĩa hàng tháng, nàng dâu EQ vô cực xử lý "tiền không mất tình không tan" -
Người xây nhầm nhà ở Hải Phòng muốn mua lại lô đất: Quyết định mới nhất của chủ đất -
Nghe tin nhà bị vùi lấp, chỉ huy trưởng quân sự xã vẫn miệt mài đi chống lũ -
Người vợ bí ẩn của trùm lừa đảo Trần Chí
Công nghệ
16/11/2023 15:00Vô tình bỏ qua thao tác đơn giản, các công ty lớn trở thành nạn nhân của tin tặc
Đầu tháng 11/2023, các công ty quốc tế lớn nhất thế giới, bao gồm hãng hàng không Boeing (Mỹ), nhà điều hành cảng biển DP World (Australia), Ngân hàng Công thương Trung Quốc (ICBC) và công ty luật Allen & Overy (Anh), đã bị tin tặc tấn công quy mô lớn.
Nhà nghiên cứu bảo mật độc lập Kevin Beaumont (Anh) cho biết, theo kết quả điều tra ban đầu, các cuộc tấn công được thực hiện bởi những tin tặc trẻ tuổi thuộc nhóm LockBit, bằng cách lợi dụng một lỗ hổng nghiêm trọng chưa được vá đã được cảnh báo trong suốt hơn 1 tháng qua.
Kevin Beaumont cho biết, cả 4 công ty trên đang sử dụng sản phẩm Netscaler của công ty công nghệ ảo và điện toán đám mây Citrix Systems (Mỹ).
Đặc biệt, tất cả các công ty này đều chưa cài đặt bổ sung các bản cập nhật giúp vá lỗi hệ thống, mặc dù chúng đã có sẵn từ ngày 10/10/2023.
Lỗ hổng có tên CitrixBleed (CVE-2023-4966 CVSS:9.4), cho phép kẻ tấn công vượt qua tất cả các biện pháp kiểm soát truy cập xác thực 2 yếu tố, đã bị tin tặc lợi dụng để dễ dàng truy cập và chiếm quyền điều khiển máy tính của nạn nhân.
Kevin Beaumont nhấn mạnh rằng các nhóm tin tặc tống tiền thường là các thanh thiếu niên trẻ tuổi và đã không được coi là mối đe dọa nghiêm trọng trong suốt một thời gian dài.
Ông cũng chỉ ra sự cần thiết phải nhanh chóng ứng phó với các lỗ hổng tương tự như CitrixBleed và suy nghĩ lại về các phương pháp tiếp cận an ninh mạng.
Trong bài đăng của mình, nhà nghiên cứu cũng chỉ trích Citrix Systems vì sản phẩm Netscaler không có khả năng ghi nhật ký, gây khó khăn cho việc xác định lịch sử cuộc tấn công.
Cho đến hiện tại, tất cả 4 công ty nêu trên đều đã xác nhận các cuộc tấn công của tin tặc vào cơ sở hạ tầng của mình. Thậm chí, ICBC được cho là đã phải trả tiền chuộc để đổi lấy khóa mở các dữ liệu đã bị tin tặc mã hóa. Số tiền chuộc không được tiết lộ.
Kevin Beaumont kêu gọi các cơ quan, tổ chức trên thế giới cần tăng cường cảnh giác, sẵn sàng đối phó với cuộc chiến chống lại mã độc tống tiền quy mô lớn, đồng thời kêu gọi các nhà sản xuất cần cải thiện tính bảo mật cho các sản phẩm của mình.
Theo Hạ Thảo (VietNamNet)
- Lê Anh Nuôi bị tố "lợi dụng hình ảnh quân đội" bán hàng bất chấp (22:14)
- Tình trạng sức khỏe 4 nạn nhân trong gia đình bị ngạt khí ở Đà Nẵng (22:03)
- Thót tim cảnh người đàn ông ở Đà Nẵng bám trụ điện kêu cứu giữa dòng nước lũ (44 phút trước)
- Lỗ hơn 7 triệu đồng/lượng chỉ sau một ngày mua vàng (50 phút trước)
- Real Madrid chốt giá bán Vinicius (59 phút trước)
- Đà Nẵng ngập lụt, mẹ trẻ đặt con vào chậu vừa trông vừa nấu vội bữa cơm chiều (1 giờ trước)
- Mưa lớn khiến 8 người chết và mất tích, báo động về lũ trên các sông ở miền Trung (1 giờ trước)
- Vì sao mẹ nghệ sĩ Đức Tiến không có tên trong di chúc ở Mỹ vẫn được chia di sản? (1 giờ trước)
- Nổ lớn tại Hưng Yên, xe bồn chở khí hóa lỏng biến thành "quả bom" rung chuyển mặt đất (1 giờ trước)
- Lắp màn hình LED quanh xe tải để quảng cáo, một công ty ở Hà Nội bị phạt (1 giờ trước)