Thứ Sáu vừa qua, hơn 70 trang web của chính phủ Ukraine đã bị tấn công và ngừng hoạt động trong nhiều giờ giữa bối cảnh Ukraine đang căng thẳng với Nga.
Oleg Nikolenko, người phát ngôn của Bộ Ngoại giao Ukraine cho biết "cuộc tấn công mạng lớn khiến các trang web của Bộ Ngoại giao và một số cơ quan chính phủ khác tạm thời bị ngừng hoạt động".
Cơ quan thực thi pháp luật của Ukraine nghi ngờ cuộc tấn công có sự tham gia của Nga và các nhóm tin tặc có liên quan đến cơ quan mật vụ Nga.
Các nhà điều tra cho rằng đây là một cuộc tấn công chuỗi cung ứng (supply chain attack) liên quan đến việc tấn công vào cơ sở hạ tầng của một công ty thương mại có quyền quản lý các tài nguyên web bị ảnh hưởng bởi cuộc tấn công.
Ukrainian CERT cho biết kẻ tấn công có thể đã khai thác lỗ hổng bảo mật CVE-2021-32648 trong Laravel Framework để giành quyền truy cập vào tài khoản.
Vụ tấn công nhắm mục tiêu vào một số trang web của chính phủ Ukraine, bao gồm các trang web của hội đồng chính phủ, bộ giáo dục, nông nghiệp, môi trường,… 10 trang web trong số đó đã "bị can thiệp trái phép."
Tuy nhiên, cơ quan an ninh cho biết nội dung của các trang web không bị thay đổi và không có dữ liệu cá nhân nhạy cảm nào bị đánh cắp.
Đây không phải lần đầu tiên Ukraine bị tấn công. Vào tháng 12 năm 2015, nhóm tấn công Sandworm nhắm mục tiêu vào lưới điện của Ukraine, dẫn đến sự cố mất điện chưa từng có đối với khoảng 230.000 người trên toàn quốc.
Hai năm sau, Ukraine lại trở thành nạn nhân trong chiến dịch phát tán mã độc NotPetya của nhóm tin tặc Sandworm nhằm xóa bỏ dữ liệu khỏi máy tính của các ngân hàng và công ty năng lượng.
Trung tâm Truyền thông Chiến lược và An ninh Thông tin của Ukraine cho biết "các cuộc tấn công này gây mất ổn định tình hình nội bộ trong nước, cũng như gieo rắc sự hỗn loạn và mất niềm tin trong xã hội", đồng thời "gây ra áp lực tâm lý và đe dọa."
Nguồn: thehackernews.com.
Tín nhiệm mạng | Apple phát hành các bản cập nhật bảo mật cho phần mềm iOS và iPadOS để khắc phục lỗ hổng từ chối dịch vụ (DoS) ảnh hưởng đến framework HomeKit.
Tín nhiệm mạng | Một lỗ hổng mới cho phép kẻ tấn công thực thi mã từ xa, ảnh hưởng đến thành phần KCodes NetUSB, được tích hợp trong hàng triệu thiết bị định tuyến của các nhà cung cấp Netgear, TP-Link, Tenda, EDiMAX, D-Link và Western Digital
Tín nhiệm mạng | Thứ Ba vừa qua, Microsoft đã phát hành bản cập nhật “Patch Tuesday” đầu tiên trong năm 2022 để khắc phục 96 lỗ hổng mới
Tín nhiệm mạng | Facebook thông báo ra mắt Privacy Center nhằm cung cấp thông tin hữu ích về năm chủ đề quyền riêng tư phổ biến: chia sẻ, bảo mật, thu thập dữ liệu, sử dụng dữ liệu và quảng cáo.
Tín nhiệm mạng | Những kẻ tấn công đã gửi các thiết bị USB độc hại với logo LilyGO thông qua dịch vụ bưu chính/bưu kiện tới các doanh nghiệp trong ngành vận tải, bảo hiểm và các công ty quốc phòng Mỹ.
Tín nhiệm mạng | Các nhà nghiên cứu cho biết đã phát hiện một lỗ hổng bảo mật mới, ảnh hưởng đến cơ sở dữ liệu H2, cho phép thực thi mã từ xa bằng cách lặp lại lỗ hổng Log4j "Log4Shell"