Tweet
Các dân chơi công nghệ ơi, đầu năm mà tin nóng bỏng tay luôn! Bộ Tài chính Mỹ vừa công bố, một nhóm hacker Trung Quốc chơi lớn, "đột nhập" hệ thống bảo mật, lấy đi mớ tài liệu mật. Mà vụ này không phải xâm nhập kiểu thường, tụi nó đi đường vòng, luồn lách qua BeyondTrust, nhà cung cấp an ninh mạng thứ ba mà Bộ Tài chính thuê ngoài.
👉 Hack thế nào mà đỉnh vậy?
Hacker đã "lấy trộm" được một khóa bảo mật của dịch vụ đám mây mà BeyondTrust đang dùng để hỗ trợ kỹ thuật từ xa cho nhân viên Bộ Tài chính. Có chìa khóa rồi, tụi nó "đi vào như chốn không người," tiếp cận từ xa một số máy trạm và... bốc tài liệu. Đỉnh không?
Bộ Tài chính mô tả đây là một cuộc tấn công mạng kiểu APT (Advanced Persistent Threat). Đọc cái tên đã thấy ghê: đây là kiểu tấn công có chủ đích, bài bản, kiên trì, và xài công nghệ xịn sò, không phải mấy tay chơi tay mơ đâu nhé.
👉 Nguồn gốc và lời qua tiếng lại
Bộ Tài chính Mỹ tin rằng vụ này "mùi Trung Quốc" rất nặng và khẳng định nhóm hacker này có liên hệ trực tiếp với chính phủ Trung Quốc.
Phía Mỹ tuyên bố đã được BeyondTrust cảnh báo từ ngày 8/12, và giờ đang phối hợp với CISA (Cơ quan An ninh mạng và Cơ sở hạ tầng Mỹ) cùng FBI để điều tra thiệt hại.
Trung Quốc thì sao? Lên tiếng phủ nhận ngay và luôn! Người phát ngôn Bộ Ngoại giao Trung Quốc Mao Ninh gọi cáo buộc này là "vu khống," nói Mỹ "chém gió" không căn cứ. Đồng thời, bà Mao còn khẳng định Trung Quốc "kiên quyết phản đối hacker ở mọi hình thức" và cáo buộc Mỹ "bịa chuyện chính trị."
👉 Mỹ và Trung Quốc: Cuộc chiến hacker dài kỳ
Nói đến chuyện này, đây không phải lần đầu hai bên đấu nhau trên chiến trường mạng.
Câu chuyện này là lời nhắc cho tất cả chúng ta, từ chính phủ cho đến từng cá nhân: bảo mật là tối quan trọng! Nếu Mỹ, một siêu cường bảo mật còn bị "dắt mũi" thì người thường sao không cẩn thận được?
Cập nhật phần mềm, bảo vệ tài khoản, dùng các dịch vụ bảo mật xịn. Dân chơi công nghệ thời nay mà không biết bảo vệ mình là dễ "ăn hành" từ hacker lắm nhé! 💻
👉 Hack thế nào mà đỉnh vậy?
Hacker đã "lấy trộm" được một khóa bảo mật của dịch vụ đám mây mà BeyondTrust đang dùng để hỗ trợ kỹ thuật từ xa cho nhân viên Bộ Tài chính. Có chìa khóa rồi, tụi nó "đi vào như chốn không người," tiếp cận từ xa một số máy trạm và... bốc tài liệu. Đỉnh không?
Bộ Tài chính mô tả đây là một cuộc tấn công mạng kiểu APT (Advanced Persistent Threat). Đọc cái tên đã thấy ghê: đây là kiểu tấn công có chủ đích, bài bản, kiên trì, và xài công nghệ xịn sò, không phải mấy tay chơi tay mơ đâu nhé.
👉 Nguồn gốc và lời qua tiếng lại
Bộ Tài chính Mỹ tin rằng vụ này "mùi Trung Quốc" rất nặng và khẳng định nhóm hacker này có liên hệ trực tiếp với chính phủ Trung Quốc.
Phía Mỹ tuyên bố đã được BeyondTrust cảnh báo từ ngày 8/12, và giờ đang phối hợp với CISA (Cơ quan An ninh mạng và Cơ sở hạ tầng Mỹ) cùng FBI để điều tra thiệt hại.
Trung Quốc thì sao? Lên tiếng phủ nhận ngay và luôn! Người phát ngôn Bộ Ngoại giao Trung Quốc Mao Ninh gọi cáo buộc này là "vu khống," nói Mỹ "chém gió" không căn cứ. Đồng thời, bà Mao còn khẳng định Trung Quốc "kiên quyết phản đối hacker ở mọi hình thức" và cáo buộc Mỹ "bịa chuyện chính trị."
👉 Mỹ và Trung Quốc: Cuộc chiến hacker dài kỳ
Nói đến chuyện này, đây không phải lần đầu hai bên đấu nhau trên chiến trường mạng.
- Tháng 9/2024: Mỹ vô hiệu hóa mạng lưới hacker, ảnh hưởng đến hơn 200.000 thiết bị toàn cầu, nghi là của Trung Quốc.
- Tháng 2/2024: Mỹ tuyên bố triệt phá nhóm hacker Volt Typhoon, cáo buộc tấn công vào cơ sở hạ tầng quan trọng dưới lệnh của Trung Quốc.
Câu chuyện này là lời nhắc cho tất cả chúng ta, từ chính phủ cho đến từng cá nhân: bảo mật là tối quan trọng! Nếu Mỹ, một siêu cường bảo mật còn bị "dắt mũi" thì người thường sao không cẩn thận được?
Cập nhật phần mềm, bảo vệ tài khoản, dùng các dịch vụ bảo mật xịn. Dân chơi công nghệ thời nay mà không biết bảo vệ mình là dễ "ăn hành" từ hacker lắm nhé! 💻
ptbao02
danchoi.com
danchoi.com