Tài khoản email của Homeland Security đã bị lộ trong vụ hack SolarWinds.



Các báo cáo cho thấy các nhóm hacker của Nga đã truy cập email của DHS trong SolarWinds Fiasco.

Các tài khoản email của các quan chức US Department of Homeland Security (DHS) có thể đã bị xâm nhập trong cuộc tấn công SolarWinds do các hacker Nga gây ra.

SolarWinds, điểm vào trung tâm, đã bị xâm nhập bởi các hacker vào tháng 12, những người có thể đã cài đặt bản cập nhật malware Orion và truyền vào cho hàng nghìn tổ chức bao gồm Microsoft, FireEye, Bộ Tài chính Hoa Kỳ, Cybersecurity and Infrastructure Agency (CISA), và DHS, và còn rất nhiều tổ chức khác.

Theo hãng tin này, vụ vi phạm của DHS đã cho phép các hacker Nga truy cập vào các tài khoản email của cựu lãnh đạo DHS của chính quyền Trump, lúc đó là Bộ trưởng Chad Wolf.

Dựa trên các cuộc phỏng vấn với các quan chức chính phủ Hoa Kỳ trước đây và hiện tại, những người được chọn đã giấu đi danh tính, AP báo cáo rằng các quan chức DHS khác cũng bị nhắm mục tiêu bao gồm các thành viên của nhân viên tập trung vào điều tra các mối đe dọa an ninh mạng nước ngoài.

Wolf và những người khác được yêu cầu sử dụng điện thoại mới và liên lạc thông qua nền tảng tin nhắn mã hóa Signal trong những ngày sau sự cố bảo mật.

Người phát ngôn của DHS cho biết “một số lượng nhỏ tài khoản nhân viên” đã bị nhắm tới trong vụ vi phạm và không còn bất kỳ dấu hiệu nào cho thấy sự xâm phạm.

Tướng Paul Nakasone, lãnh đạo United States Cyber Command (USCYBERCOM), cho biết tuần trước (.PDF) rằng Nga là một “sophisticated cyber adversary” tạm dịch là  “đối thủ mạng tinh vi” đang nằm trong tầm ngắm khi nói đến an ninh quốc gia, giống như Trung Quốc, Bắc Triều Tiên và Iran.

“Matxcơva tiến hành các hoạt động gián điệp mạng rất hiệu cũng đã tích hợp trong hoạt động mạng khác vào chiến lược quân sự và quốc gia của mình”, Nakasone nói. “Bất chấp sự phơi bày trước công chúng và các cáo buộc về các hacker của Nga, Nga vẫn tập trung vào việc dựng lên câu chuyện mang tính toàn cầu và khai thác các mạng lưới và hệ thống mạng của Mỹ.”

Vị chỉ huy nói thêm rằng bởi vì vụ vi phạm của SolarWinds, Mỹ đang xem xét “một loạt các sự lựa chọn” để chống lại các rủi ro an ninh mạng trong thời gian từ năm 2021 trở đi.

Mỹ đã chỉ đích danh Nga là “có khả năng” thủ phạm đứng sau vụ hack SolarWinds vào tháng Giêng, và coi vụ việc là “một nỗ lực thu thập thông tin tình báo”.

Nga đã phủ nhận bất kì cáo buộc liên quan nào.

nguồn : zdnet



Bài Viết liên quan

Mạng Xã Hội

55,084FansLike
471FollowersFollow
23,364SubscribersSubscribe

Bài Viết Nổi Bật