Tấn công mạng

Ukraine tấn công mạng vào tập đoàn năng lượng Gazprom của Nga. Các chuyên gia an ninh mạng của cơ quan tình báo quân sự Ukraine (HUR) đã thực hiện một cuộc tấn công mạng lớn vào tập đoàn này vào ngày 17/7, làm gián đoạn hoạt động của hàng trăm công ty con, bao gồm cả những đơn vị cung cấp nhiệt và điện. Cuộc tấn công đã phá hủy một lượng lớn dữ liệu và làm hư hỏng hệ thống thông tin của Gazprom. Gần 20.000 quản trị viên hệ thống của công ty này đã mất quyền truy cập vào hệ thống nội bộ và các bản sao lưu cơ sở dữ liệu quan trọng cũng bị xóa.

Ngành dầu khí trở thành mục tiêu mới của các cuộc tấn công mạng do số hóa và tự động hóa hệ thống điều khiển công nghiệp, đặc biệt tại Mỹ. Lượng dữ liệu bị đánh cắp từ ransomware tăng 92% trong một năm, lên 238 terabyte, với RansomHub, Akira và Clop là ba nhóm hàng đầu.

Sự tăng giá của Bitcoin và thị trường tiền điện tử đã làm gia tăng các vụ tấn công vật lý vào ví tiền điện tử cá nhân. Kẻ phạm tội sử dụng công cụ phân tích blockchain để tìm kiếm ví có số dư lớn, sau đó giám sát để tìm địa chỉ nạn nhân. Chuyên gia khuyên nên giữ kín thông tin tài sản kỹ thuật số và giao dịch ẩn danh.

Lỗ hổng zero-day nghiêm trọng trên SharePoint có thể giúp hacker tấn công các doanh nghiệp và cơ quan chính phủ.

Công ty hậu cần Knights of Old Group bị tấn công ransomware vào tháng 6/2023. Cuộc tấn công bắt nguồn từ tài khoản nhân viên và mật khẩu yếu. Mặc dù tuân thủ tiêu chuẩn bảo mật và có bảo hiểm mạng, công ty vẫn chịu thiệt hại về vận hành và uy tín khi phải đóng cửa hoàn toàn vào tháng 9. Sự cố này nhấn mạnh tầm quan trọng của đầu tư bảo mật, xác thực đa yếu tố, sao lưu dữ liệu, đào tạo nhân viên và cập nhật an ninh mạng đối với doanh nghiệp.

Cuộc điều tra an ninh mạng mới đây phát hiện nhóm tin tặc APT39 do Iran hậu thuẫn liên quan đến công ty an ninh mạng Amnban. Kết quả điều tra chỉ ra rằng Amnban bị xâm nhập và có dính líu trực tiếp vào các hoạt động thu thập thông tin nhạy cảm. Tình trạng này đe dọa sự an toàn của ngành hàng không cũng như quyền riêng tư của người dùng trên quy mô toàn cầu. Các tổ chức thuộc lĩnh vực hàng không, công nghệ và tài chính nên tiến hành rà soát hệ thống phòng thủ bảo mật. Cộng đồng quốc tế cần có những biện pháp phối hợp để đối phó với những đe dọa có tổ chức như APT39.

Chủ shop túi xách N.N bị mất tài khoản Facebook và quyền quản lý Business Manager trên Meta do mã độc. Sự cố xảy ra sau khi cô mở tập tin “báo giá” chứa mã độc từ người lạ, dẫn đến tài khoản bị tấn công sau 7 ngày mà không có cảnh báo từ Facebook, Instagram hay Google.

Microsoft cảnh báo về cuộc tấn công mạng vào SharePoint Server on-premises của các nhóm tin tặc Trung Quốc, khai thác lỗ hổng để vượt qua xác thực, thực thi mã từ xa và chiếm quyền hệ thống. Sự cố này gây lo ngại cho cộng đồng an ninh mạng Mỹ sau khi Cơ quan Quản lý An ninh Hạt nhân Quốc gia Mỹ (NNSA) bị xâm nhập. Microsoft đã phát hành bản vá và khuyến nghị tổ chức triển khai biện pháp bảo vệ.

Lumma Stealer, một phần mềm đánh cắp thông tin nguy hiểm, đã tái xuất hiện và trở nên khó phát hiện hơn sau khi bị FBI triệt phá vào tháng 5. Hiện tại, số lượng tài khoản bị tấn công đã tăng trở lại.

Tin tặc tấn công phần mềm SharePoint của Microsoft, nhắm vào các tổ chức ở Mỹ, Đức và châu Âu, cho phép họ chiếm quyền kiểm soát hệ thống và cài đặt backdoor để truy cập lâu dài.