1 chiến dịch tấn công mạng nghiêm trọng làm bay màu hàng ngàn hệ thống viễn thông lớn nhất Ukraine

www.tuoitre.vn -   05/01/2024 12:00:00 70

Một nhóm tin tặc giấu tiên đứng sau vụ tấn công vào Kyivstar, nhà cung cấp dịch vụ viễn thông lớn nhất Ukraine vào tháng 12 năm 2023, đã xóa sạch tất cả các hệ thống trên mạng lõi của nhà khai thác viễn thông này. Sau vụ việc, gần như toàn bộ dịch vụ dữ liệu và di động của Kyivstar đều ngừng hoạt động hoàn toàn, khiến hầu hết trong số 25 triệu thuê bao internet di động và gia đình tại Ukraine không có kết nối internet.

1 chiến dịch tấn công mạng nghiêm trọng làm bay màu hàng ngàn hệ thống viễn thông lớn nhất Ukraine

Illia Vitiuk, người đứng đầu bộ phận an ninh mạng của Cơ quan An ninh Ukraine (SSU), nói với Reuters trong một cuộc phỏng vấn rằng các tác nhân đe dọa đã âm thầm xâm nhập mạng của Kyivstar vào tháng 5 năm 2023. Sau khi thu thập đủ thông tin cần thiết và nhận ra thời cơ chín mùi, nhóm hacker này đã phát động cuộc tấn công “tổng lực” vài tháng sau đó, xóa sạch hàng nghìn máy chủ và máy tính ảo, cũng như phá hủy hoàn toàn “lõi” của nhà mạng viễn thông lớn nhất Ukraine này.

Hiện tại, các chuyên gia mạng của Cơ quan An ninh Ukraine (SSU) đã bắt đầu nghiên cứu các mẫu phần mềm độc hại riêng lẻ được kẻ xấu sử dụng. Cuộc tấn công này chắc chắn đã được chuẩn bị kỹ lưỡng trong nhiều tháng, và gây ra tác động đáng kể đến không chỉ nhà mạng Kyivstar mà còn là hàng triệu người Ukraine. Tuy nhiên, một điều đáng chú ý là cuộc tấn công đã không làm gián đoạn đáng kể hoạt động liên lạc quân sự. Vitiuk nói rằng điều này là do Lực lượng Phòng vệ Ukraine sử dụng các thuật toán và giao thức liên lạc khác nhau.

1 chiến dịch tấn công mạng nghiêm trọng làm bay màu hàng ngàn hệ thống viễn thông lớn nhất Ukraine

Sau vụ việc, phía Kyivstar và SSU cho rằng vụ việc có thể liên quan đến tin tặc Nga, bắt nguồn từ cuộc xung đột đang diễn ra giữa hai nước. Giới chức Ukraine tin rằng cuộc tấn công được thực hiện bởi các hacker thuộc nhóm Solntsepek (được cho là có liên quan đến tổ chức hacker quân sự Sandworm của Nga). Nhóm này đã xóa sạch dữ liệu của 10.000 máy tính và hàng nghìn máy chủ trên mạng của Kyivstar, cũng như tất cả các hệ thống lưu trữ và sao lưu đám mây của nhà mạng này”.

Trong một tin tức liên quan, một báo cáo được đưa ra hồi tháng 10 bởi Đội ứng phó khẩn cấp máy tính Ukraine (CERT-UA) cũng tiết lộ rằng nhóm tin tặc Sandworm Nga đã xâm phạm mạng của 11 nhà cung cấp dịch vụ viễn thông Ukraine kể từ tháng 5 năm 2023. Điều này đã dẫn đến sự cố gián đoạn dịch vụ sau khi tin tặc triển khai các tập lệnh trong giai đoạn cuối của cuộc tấn công nhằm xóa sạch thiết bị và bản sao lưu, khiến việc khôi phục trở nên khó khăn hơn.

TIN CÙNG CHUYÊN MỤC

Tài khoản Microsoft 365 và Gmail đối mặt...

02/04/2024 12:00:00 81
Mặc dù xác thực hai yếu tố (2FA) được xem là phương pháp bảo mật an toàn nhưng bộ công cụ lừa đảo mớ...

Nếu vẫn dùng Windows 10 và muốn cập nhật...

01/04/2024 12:00:00 74
Không phải người dùng nào cũng muốn hoặc có đủ điều kiện để nâng cấp lên Windows 11 hay mua PC mới, ...

Năm công nghệ của Kaspersky để bảo vệ tà...

29/03/2024 08:00:00 175
Tài chính kỹ thuật số của chúng ta dễ bị tấn công bởi tội phạm kỹ thuật số. Hãy cùng xem xét cách cá...

Những ứng dụng Android độc hại núp bóng ...

29/03/2024 12:00:00 158
Nhiều ứng dụng trong số này tuyên bố cung cấp dịch vụ VPN (mạng riêng ảo) miễn phí nên đã có hàng tr...

Giải pháp bảo mật của Kaspersky giành đư...

28/03/2024 08:00:00 43
Vào năm 2023, các sản phẩm và giải pháp của Kaspersky đã tham gia chính xác 100 nghiên cứu độc lập —...

Chatbot AI nào thông minh nhất hiện nay?

28/03/2024 12:00:00 33
ChatGPT bị soán ngôi, không còn là chatbot AI thông minh nhất hiện nay.
Xem thêm

TAGS

LIÊN HỆ

Thông tin liên hệ