1 chiến dịch tấn công mạng nghiêm trọng làm bay màu hàng ngàn hệ thống viễn thông lớn nhất Ukraine

www.tuoitre.vn -   05/01/2024 12:00:00 183

Một nhóm tin tặc giấu tiên đứng sau vụ tấn công vào Kyivstar, nhà cung cấp dịch vụ viễn thông lớn nhất Ukraine vào tháng 12 năm 2023, đã xóa sạch tất cả các hệ thống trên mạng lõi của nhà khai thác viễn thông này. Sau vụ việc, gần như toàn bộ dịch vụ dữ liệu và di động của Kyivstar đều ngừng hoạt động hoàn toàn, khiến hầu hết trong số 25 triệu thuê bao internet di động và gia đình tại Ukraine không có kết nối internet.

1 chiến dịch tấn công mạng nghiêm trọng làm bay màu hàng ngàn hệ thống viễn thông lớn nhất Ukraine

Illia Vitiuk, người đứng đầu bộ phận an ninh mạng của Cơ quan An ninh Ukraine (SSU), nói với Reuters trong một cuộc phỏng vấn rằng các tác nhân đe dọa đã âm thầm xâm nhập mạng của Kyivstar vào tháng 5 năm 2023. Sau khi thu thập đủ thông tin cần thiết và nhận ra thời cơ chín mùi, nhóm hacker này đã phát động cuộc tấn công “tổng lực” vài tháng sau đó, xóa sạch hàng nghìn máy chủ và máy tính ảo, cũng như phá hủy hoàn toàn “lõi” của nhà mạng viễn thông lớn nhất Ukraine này.

Hiện tại, các chuyên gia mạng của Cơ quan An ninh Ukraine (SSU) đã bắt đầu nghiên cứu các mẫu phần mềm độc hại riêng lẻ được kẻ xấu sử dụng. Cuộc tấn công này chắc chắn đã được chuẩn bị kỹ lưỡng trong nhiều tháng, và gây ra tác động đáng kể đến không chỉ nhà mạng Kyivstar mà còn là hàng triệu người Ukraine. Tuy nhiên, một điều đáng chú ý là cuộc tấn công đã không làm gián đoạn đáng kể hoạt động liên lạc quân sự. Vitiuk nói rằng điều này là do Lực lượng Phòng vệ Ukraine sử dụng các thuật toán và giao thức liên lạc khác nhau.

1 chiến dịch tấn công mạng nghiêm trọng làm bay màu hàng ngàn hệ thống viễn thông lớn nhất Ukraine

Sau vụ việc, phía Kyivstar và SSU cho rằng vụ việc có thể liên quan đến tin tặc Nga, bắt nguồn từ cuộc xung đột đang diễn ra giữa hai nước. Giới chức Ukraine tin rằng cuộc tấn công được thực hiện bởi các hacker thuộc nhóm Solntsepek (được cho là có liên quan đến tổ chức hacker quân sự Sandworm của Nga). Nhóm này đã xóa sạch dữ liệu của 10.000 máy tính và hàng nghìn máy chủ trên mạng của Kyivstar, cũng như tất cả các hệ thống lưu trữ và sao lưu đám mây của nhà mạng này”.

Trong một tin tức liên quan, một báo cáo được đưa ra hồi tháng 10 bởi Đội ứng phó khẩn cấp máy tính Ukraine (CERT-UA) cũng tiết lộ rằng nhóm tin tặc Sandworm Nga đã xâm phạm mạng của 11 nhà cung cấp dịch vụ viễn thông Ukraine kể từ tháng 5 năm 2023. Điều này đã dẫn đến sự cố gián đoạn dịch vụ sau khi tin tặc triển khai các tập lệnh trong giai đoạn cuối của cuộc tấn công nhằm xóa sạch thiết bị và bản sao lưu, khiến việc khôi phục trở nên khó khăn hơn.

TIN CÙNG CHUYÊN MỤC

Đọc nhanh tài liệu Word với tính năng AI...

30/08/2024 12:00:00 40
Một tính năng mới rất hữu ích dành cho người dùng Word, cho phép xử lý các tài liệu dài dễ dàng hơn ...

Google tung bản vá bảo mật khẩn cấp cho ...

29/08/2024 12:00:00 43
Hãykiểm tra xem trình duyệt của mình đã tự động cập nhật lên phiên bản mới nhất chưa bằng cách mở cà...

Phần mềm độc hại Android mới NGate đánh ...

28/08/2024 08:00:00 41
Các nhà nghiên cứu an ninh mạng đã phát hiện ra phần mềm độc hại Android mới có thể chuyển tiếp dữ l...

Thời đại AI lên ngôi, ảnh chụp không hẳn...

28/08/2024 12:00:00 40
Với sự xuất hiện của AI, bất kỳ ai cũng có thể tạo ảnh giả với độ chân thực không kém chuyên gia pho...

Trung tâm siêu dữ liệu đang được Google ...

27/08/2024 12:00:00 31
Lý do khiến Google có thể lựa chọn xây trung tâm dữ liệu tại Việt Nam đến từ việc hãng kiếm được ngà...

Google cảnh báo về lỗ hổng bảo mật CVE-2...

26/08/2024 08:00:00 22
Google đã tiết lộ rằng một lỗ hổng bảo mật đã được vá như một phần của bản cập nhật phần mềm được tu...
Xem thêm

TAGS

LIÊN HỆ

Thông tin liên hệ