Hacker đang chuyển sang tấn công cơ sở hạ tầng xã hội – Công Nghệ Số hóa

--
Web Techviewz có bài: Hacker đang chuyển sang tấn công cơ sở hạ tầng xã hội – Công Nghệ Số hóa Đường ống dẫn nhiên liệu, nguồn cung cấp nước và mới đây, hacker tiếp tục nhắm vào một trong những nhà cung cấp thịt lớn nhất thế giới. – Công Nghệ

Việc tin tặc phát tán mã độc, khai thác lỗ hổng trong số tổ chức, doanh nghiệp không mới, nhưng vài ba tháng qua, giới bảo mật chứng kiến sự gia tăng hùng cường các cuộc tiến công nhắm vào cơ sở hạ tầng quan trọng, làm đứt quãng các sản phẩm, dịch vụ thiết yếu, tác động trực diện đến cuộc sống hàng ngày của người dân giữa đại dịch. Nhiều trong những này sử dụng mã độc tống tiền – ransomware – với khả năng mã hóa dữ liệu và ép nạn nhân thanh toán tiền chuộc.

Trước đây, nhiều người cho là các cuộc tấn công mạng là nỗ lực của tin tặc trong việc đánh cắp tài chính hoặc dữ liệu nhạy cảm. Còn hiện nay, hacker tìm thấy một mục tiêu mới là cơ sở hạ tầng vật lý như các đơn vị cung cấp điện, nước, thực phẩm… Chẳng hạn, hồi tháng 5, nhà điều hành đường ống dẫn nguyên liệu hàng đầu Mỹ là Colonial Pipeline phải đóng toàn bộ mạng lưới sau cuộc tấn công ransomware. Đầu tháng 6, công ty cung cấp thịt JBS cho thấy hệ thống máy server của họ ở Bắc Mỹ và Australia bị tấn công mạng, “làm trì trệ một số giao dịch nhất định với khách hàng và nhà cung cấp”.

Hacker đang chuyển sang tấn công cơ sở hạ tầng xã hội - Công Nghệ Số hóa

JBS, một trong những nhà sản xuất thịt thật to lớn thế giới, bị đứt quãng hoạt động vì ransomware hôm 1/6. Ảnh: Reuters .

Những cuộc tấn công kiểu này còn có khả năng gây nên trạng thái rối rắm trong cuộc sống, có thể dẫn đến khan hiếm sản phẩm, đẩy giá lên cao hơn… Sự ngắt quãng càng lớn, các trung tâm bị tiến công càng nhanh chóng trả tiền cho hacker để sớm khắc phục vấn đề.

“Nếu là kẻ tấn công, mục đích của bạn là gây ra nhiều đau đớn nhất có thể để buộc các trung tâm nạn nhân phải trả tiền cho bạn. Điều này vượt qua khuôn khổ của an ninh mạng”, Katell Thielemann, Phó chủ tịch phân tích về bảo mật và quản lý không may của Gartner, đánh giá.

Theo hãng bảo mật Fortinet, việc nhân viên phải ở trong nhà hoặc chia ca luân phiên trong đại dịch đã hình thành nên môi trường kinh doanh kiểu “làm việc ở khắp mọi nơi”, khiến con số người sử dụng phân tán tăng lên. Việc nhân viên dùng thiết bị cá nhân của mình để truy cập vào các ứng dụng đám mây liên quan đến công việc, hay việc họ dùng thiết bị do dịch vụ cung cấp để thực hành các hoạt động cá nhân, đã làm lộ ra nhiều lỗ hổng, mở rộng bề mặt tấn công kỹ thuật số.

Ngày 2/6, FBI cho biết tác giả vụ tiến công JBS là REvil, nhóm tội phạm mạng có hội sở tại Nga. REvil hoạt động tựa như DarkSide, nhóm tin tặc mà quan chức Mỹ cho rằng đứng sau vụ Colonial Pipeline tháng trước. JBS chưa tiết lộ họ có trả tiền chuộc hay không, trong lúc Giám đốc điều hành Colonial Pipeline thừa nhận đã chi 4,4 triệu USD cho hacker để hệ thống tiếp tục hoạt động.

Cơ quan An ninh mạng và Cơ sở hạ tầng (CISA) của Mỹ đã liệt kê 16 ngành công nghiệp là các lĩnh vực cơ sở hạ tầng quan trọng – như năng lượng, chăm nom sức khỏe, công ty tài chính, nước, giao thông, thực phẩm và nông nghiệp – có nguy cơ bị hacker “tác động làm suy yếu”. Giới bảo mật lo ngại, phần lớn cơ sở hạ tầng này đang trở nên cũ kỹ và khả năng phòng vệ mạng không đuổi theo kịp sự tiến hóa tinh vi của tin tặc. Nhiều công ty trong những ngành này không coi mình là đơn vị công nghệ, nên ít đầu tư nâng cấp, khiến hệ thống của họ dễ bị xâm phạm hơn.

“Thế giới đang trở nên kết nối hơn” và loài người nên trang bị cho các không may “ngày càng gia tăng trong số ngành công nghiệp này”, theo Thielemann.

Không phải ngẫu nhiên mà các cuộc tấn công mạng đòi tiền chuộc tăng đột biến trong đại dịch. Hàng triệu người chuyển qua làm việc từ xa, trong đó có cả những chuyên viên có quyền truy cập vào hệ thống cơ sở hạ tầng quan trọng, khi đang ransomware được triển khai chỉ bằng cách dụ nạn nhân bấm vào một đường link trong email.

“Cơ sở hạ tầng quan trọng vốn được thiết kế cách ly về mặt vật lý với mạng dịch vụ và Internet. Tuy nhiên, giờ hệ thống đã được kết nối mạng với mục đích tự động hóa và điều ấy càng được thúc đẩy trong đại dịch”, Eric Cole, người sáng tác cuốn Cyber Crisis cho biết. Đặc biệt, các hệ thống bệnh viện và hãng sản xuất đơn vị y tế thường hay bị nhắm tới do họ bận rộn ứng phó với Covid-19 và có rất ít thời gian để cập nhật các giải pháp phòng thủ.

Ngày 3/6, Nhà Trắng đã gửi thư ngỏ, đòi hỏi các trung tâm cung cấp trung tâm thiết yếu “coi ransomware là mối đe dọa đối với hoạt động kinh doanh cốt lõi của mình, thay vì dễ dàng là nguy cơ đánh cắp dữ liệu”.

Châu An (theo CNN )

Mã độc tổng tiền, Tấn công mạng, An ninh mạng, Bảo mật, Ghi nhận

Nội dung Hacker đang chuyển sang tấn công cơ sở hạ tầng xã hội – Công Nghệ Số hóa được tổng hợp sưu tầm biên tập bởi: techviewz.org. Mọi ý kiến vui lòng gửi Liên Hệ cho techviewz.org để điều chỉnh. techviewz.org tks.

Bài Viết Liên Quan


Bài Viết Khác

--