Cuộc tấn công đánh sập hơn 70 trang web của chính phủ Ukraine

Thứ Sáu vừa qua, hơn 70 trang web của chính phủ Ukraine đã bị tấn công và ngừng hoạt động trong nhiều giờ giữa bối cảnh Ukraine đang căng thẳng với Nga.

Oleg Nikolenko, người phát ngôn của Bộ Ngoại giao Ukraine cho biết "cuộc tấn công mạng lớn khiến các trang web của Bộ Ngoại giao và một số cơ quan chính phủ khác tạm thời bị ngừng hoạt động".

Cơ quan thực thi pháp luật của Ukraine nghi ngờ cuộc tấn công có sự tham gia của Nga và các nhóm tin tặc có liên quan đến cơ quan mật vụ Nga.

Các nhà điều tra cho rằng đây là một cuộc tấn công chuỗi cung ứng (supply chain attack) liên quan đến việc tấn công vào cơ sở hạ tầng của một công ty thương mại có quyền quản lý các tài nguyên web bị ảnh hưởng bởi cuộc tấn công.

Ukrainian CERT cho biết kẻ tấn công có thể đã khai thác lỗ hổng bảo mật CVE-2021-32648 trong Laravel Framework để giành quyền truy cập vào tài khoản.

Vụ tấn công nhắm mục tiêu vào một số trang web của chính phủ Ukraine, bao gồm các trang web của hội đồng chính phủ, bộ giáo dục, nông nghiệp, môi trường,… 10 trang web trong số đó đã "bị can thiệp trái phép."

Tuy nhiên, cơ quan an ninh cho biết nội dung của các trang web không bị thay đổi và không có dữ liệu cá nhân nhạy cảm nào bị đánh cắp.

Đây không phải lần đầu tiên Ukraine bị tấn công. Vào tháng 12 năm 2015, nhóm tấn công Sandworm nhắm mục tiêu vào lưới điện của Ukraine, dẫn đến sự cố mất điện chưa từng có đối với khoảng 230.000 người trên toàn quốc.

Hai năm sau, Ukraine lại trở thành nạn nhân trong chiến dịch phát tán mã độc NotPetya của nhóm tin tặc Sandworm nhằm xóa bỏ dữ liệu khỏi máy tính của các ngân hàng và công ty năng lượng.

Trung tâm Truyền thông Chiến lược và An ninh Thông tin của Ukraine cho biết "các cuộc tấn công này gây mất ổn định tình hình nội bộ trong nước, cũng như gieo rắc sự hỗn loạn và mất niềm tin trong xã hội", đồng thời "gây ra áp lực tâm lý và đe dọa."

Nguồn: thehackernews.com.