Cảnh báo quốc tế: Tin tặc Nga khai thác lỗ hổng router để xâm nhập hạ tầng trọng yếu
Hoa Kỳ cùng với các cơ quan an ninh mạng từ Úc, Anh, Canada, New Zealand, Estonia, Thụy Điển, Đan Mạch, Ba Lan, Phần Lan, Pháp, Cộng hòa Séc và Ý đã ban hành một cảnh báo chung về hoạt động của các tin tặc do Nga bảo trợ. Các nhóm này đang tích cực nhắm mục tiêu vào các bộ định tuyến (router) có lỗ hổng bảo mật để giành quyền truy cập vào các mạng lưới hạ tầng quan trọng trên khắp thế giới.
Chiến dịch xâm nhập tinh vi từ FSB Center 16
Theo báo cáo từ Cố vấn An ninh mạng, các tin tặc này được xác định có liên kết với Center 16 thuộc Cơ quan An ninh Liên bang Nga (FSB). Nhóm này đã thực hiện các chiến dịch khai thác thiết bị mạng cũ hoặc được bảo mật kém trong nhiều năm nhằm đánh cắp cấu hình mạng, thông tin đăng nhập và các dữ liệu nhạy cảm khác.

Tin tặc được Nga bảo trợ tiếp tục nhắm mục tiêu vào các mạng lưới hạ tầng quan trọng trên toàn thế giới.
Mục tiêu của các cuộc tấn công không chỉ dừng lại ở việc đánh cắp dữ liệu mà còn nhằm thiết lập quyền truy cập lâu dài. Thay vì gây gián đoạn hoạt động ngay lập tức, tin tặc thường sử dụng các thiết bị bị xâm nhập để lập bản đồ mạng nội bộ, thu thập thông tin xác thực VPN và chuẩn bị cho các chiến dịch gián điệp hoặc tấn công mạng quy mô lớn trong tương lai.
Phương thức tấn công và các lĩnh vực rủi ro
Dù được thực hiện bởi các tổ chức nhà nước, phương thức tấn công ban đầu được đánh giá là không quá phức tạp. Tin tặc tập trung vào các bộ định tuyến có mật khẩu yếu, phần mềm điều khiển (firmware) lỗi thời hoặc các cài đặt mặc định không an toàn. Các lĩnh vực bị nhắm mục tiêu bao gồm:
Truyền thông và Công nghệ thông tin
Năng lượng và Điện lực
Quốc phòng và Công nghiệp an ninh
Y tế và Chăm sóc sức khỏe
Tài chính và Ngân hàng
Cảnh báo nhấn mạnh rằng ngay cả một thiết bị ngoại vi bị bỏ quên cũng có thể trở thành cửa ngõ dẫn vào các hệ thống lớn hơn và nhạy cảm hơn nhiều.
Các biện pháp phòng vệ cấp bách
Để giảm thiểu rủi ro bị xâm nhập, các cơ quan an ninh mạng khuyến nghị các tổ chức và doanh nghiệp cần thực hiện ngay các bước bảo mật cơ bản nhưng hiệu quả cao. Việc tăng cường bảo mật router là một trong những rào cản hiệu quả nhất chống lại các mối đe dọa mạng cấp quốc gia.

Ngoài các biện pháp kỹ thuật, các tổ chức được khuyên nên thay thế các thiết bị đã quá cũ, không còn được hỗ trợ cập nhật bảo mật từ nhà sản xuất. Trong bối cảnh các mối đe dọa từ tin tặc nhà nước ngày càng gia tăng, việc duy trì vệ sinh an ninh mạng cơ bản là yếu tố then chốt để bảo vệ hạ tầng quốc gia.
Tuệ Nhân
7 ngày trước
8 ngày trước
27 ngày trước
1 tháng trước
1 tháng trước
1 tháng trước
1 tháng trước
1 tháng trước
1 tháng trước
1 giờ trước
1 giờ trước
2 giờ trước
12 phút trước
53 phút trước
1 giờ trước
1 giờ trước