1 chiến dịch tấn công mạng nghiêm trọng làm bay màu hàng ngàn hệ thống viễn thông lớn nhất Ukraine
Một nhóm tin tặc giấu tiên đứng sau vụ tấn công vào Kyivstar, nhà cung cấp dịch vụ viễn thông lớn nhất Ukraine vào tháng 12 năm 2023, đã xóa sạch tất cả các hệ thống trên mạng lõi của nhà khai thác viễn thông này. Sau vụ việc, gần như toàn bộ dịch vụ dữ liệu và di động của Kyivstar đều ngừng hoạt động hoàn toàn, khiến hầu hết trong số 25 triệu thuê bao internet di động và gia đình tại Ukraine không có kết nối internet.
Illia Vitiuk, người đứng đầu bộ phận an ninh mạng của Cơ quan An ninh Ukraine (SSU), nói với Reuters trong một cuộc phỏng vấn rằng các tác nhân đe dọa đã âm thầm xâm nhập mạng của Kyivstar vào tháng 5 năm 2023. Sau khi thu thập đủ thông tin cần thiết và nhận ra thời cơ chín mùi, nhóm hacker này đã phát động cuộc tấn công “tổng lực” vài tháng sau đó, xóa sạch hàng nghìn máy chủ và máy tính ảo, cũng như phá hủy hoàn toàn “lõi” của nhà mạng viễn thông lớn nhất Ukraine này.
Hiện tại, các chuyên gia mạng của Cơ quan An ninh Ukraine (SSU) đã bắt đầu nghiên cứu các mẫu phần mềm độc hại riêng lẻ được kẻ xấu sử dụng. Cuộc tấn công này chắc chắn đã được chuẩn bị kỹ lưỡng trong nhiều tháng, và gây ra tác động đáng kể đến không chỉ nhà mạng Kyivstar mà còn là hàng triệu người Ukraine. Tuy nhiên, một điều đáng chú ý là cuộc tấn công đã không làm gián đoạn đáng kể hoạt động liên lạc quân sự. Vitiuk nói rằng điều này là do Lực lượng Phòng vệ Ukraine sử dụng các thuật toán và giao thức liên lạc khác nhau.
Sau vụ việc, phía Kyivstar và SSU cho rằng vụ việc có thể liên quan đến tin tặc Nga, bắt nguồn từ cuộc xung đột đang diễn ra giữa hai nước. Giới chức Ukraine tin rằng cuộc tấn công được thực hiện bởi các hacker thuộc nhóm Solntsepek (được cho là có liên quan đến tổ chức hacker quân sự Sandworm của Nga). Nhóm này đã xóa sạch dữ liệu của 10.000 máy tính và hàng nghìn máy chủ trên mạng của Kyivstar, cũng như tất cả các hệ thống lưu trữ và sao lưu đám mây của nhà mạng này”.
Trong một tin tức liên quan, một báo cáo được đưa ra hồi tháng 10 bởi Đội ứng phó khẩn cấp máy tính Ukraine (CERT-UA) cũng tiết lộ rằng nhóm tin tặc Sandworm Nga đã xâm phạm mạng của 11 nhà cung cấp dịch vụ viễn thông Ukraine kể từ tháng 5 năm 2023. Điều này đã dẫn đến sự cố gián đoạn dịch vụ sau khi tin tặc triển khai các tập lệnh trong giai đoạn cuối của cuộc tấn công nhằm xóa sạch thiết bị và bản sao lưu, khiến việc khôi phục trở nên khó khăn hơn.
TIN CÙNG CHUYÊN MỤC
Đọc nhanh tài liệu Word với tính năng AI...
Google tung bản vá bảo mật khẩn cấp cho ...
Phần mềm độc hại Android mới NGate đánh ...
Thời đại AI lên ngôi, ảnh chụp không hẳn...
Trung tâm siêu dữ liệu đang được Google ...
Google cảnh báo về lỗ hổng bảo mật CVE-2...
- Thông báo nghỉ lễ Quốc Khánh 2024
- NTS trao 150 quà tặng cho các em học sinh vượt khó...
- Khi chuỗi cung ứng bị tấn công: Tác động và bài họ...
- Tuần lễ An ninh mạng Châu Á - Thái Bình Dương 2024...
- Kaspersky nêu bật những thách thức của AI trong th...
- Bối cảnh mối đe dọa an ninh mạng: Những mối đe dọa...
- Thông báo nghỉ lễ Quốc Khánh 2024
- Đọc nhanh tài liệu Word với tính năng AI tóm tắt t...
- Google tung bản vá bảo mật khẩn cấp cho 4 lỗi bảo ...
- Phần mềm độc hại Android mới NGate đánh cắp dữ liệ...
- Thời đại AI lên ngôi, ảnh chụp không hẳn là bảo ch...
- NTS trao 150 quà tặng cho các em học sinh vượt khó...