Đây là một trong các vụ xâm phạm nghiêm trọng nhất thời gian gần đây. FireEye nổi tiếng trong lĩnh vực an ninh mạngtại Mỹ và các nước đồng minh. Vụ việc được tiết lộ trong hồ sơ nộp lên Ủy ban Hối đoái và Chứng khoán Mỹ (SEC). Trên blog, công ty cho biết các công cụ “đội đỏ” đã bị đánh cắp trong vụ tấn công vô cùng tinh vi, sử dụng kỹ thuật chưa được biết tới.

Không rõ vụ tấn công diễn ra từ khi nào, tuy nhiên nguồn tin của Reuters chia sẻ FireEye bắt đầu cài lại mật khẩu người dùng từ 2 tuần trước.

Ngoài công cụ bị đánh cắp, dường như hacker cũng hứng thú với một tập khách hàng khác của FireEye là các cơ quan chính phủ. Không có bằng chứng công cụ tấn công của FireEye đã bị sử dụng hay dữ liệu khách hàng đã bị đánh cắp. Tuy nhiên, Cục Điều tra Liên bang Mỹ (FBI) và Microsoft cũng tham gia hỗ trợ. Theo trợ lý Giám đốc FBI phụ trách Bộ phận mạng Matt Gorham, FBI đang điều tra vụ việc và dấu hiệu ban đầu cho thấy thủ phạm có sự hỗ trợ từ một chính phủ.

Trước FireEye, nhiều hãng bảo mật khác cũng từng bị tấn công, bao gồm Bit9, Kaspersky Lab, RSA, cho thấy khó khăn trong việc phòng vệ trước các hacker tinh vi nhất. Theo một quan chức bảo mật giấu tên, đây không phải chuyện hiếm. Mục tiêu của những hoạt động như vậy là thu thập thông tin tình báo giá trị, giúp họ đánh bại các biện pháp phòng thủ mạng, kích hoạt tấn công tổ chức trên toàn thế giới.

FireEye tiết lộ vụ tấn công và công cụ bị đánh cắp với hi vọng giảm thiểu khả năng công ty, tổ chức khác bị xâm phạm do sự cố này. Bộ công cụ lấy đi nhằm vào nhiều lỗ hổng bảo mật trong các phần mềm phổ biến. Theo các chuyên gia, rất khó để ước tính tác động của việc mất mát một công cụ song nó sẽ giúp công việc của những kẻ tấn công dễ dàng hơn.

Mỗi khi doanh nghiệp phát hiện ra có lỗ hổng trong sản phẩm của mình, họ thường tung ra bản vá hoặc nâng cấp để xử lý. Dù vậy, nhiều người dùng không cập nhật cùng một lúc, thậm chí phải chờ tới vài tháng hoặc lâu hơn mới cài đặt.

Du Lam (Theo Reuters)

Nhà máy Foxconn dính mã độc đòi tiền chuộc

Hacker đòi Foxconn nộp 34 triệu USD tiền chuộc để trả tự do cho một nhà máy của tập đoàn tại Mexico.  

Theo Bleeping Computer, một nhà máy Foxconntại Ciudad Juárez, Mexico đã bị tấn công mã độc đòi tiền chuộc (ransomware) vào khoảng ngày 29/11. Băng nhóm DoppelPaymer xác nhận là thủ phạm, song họ cho biết không tấn công toàn bộ công ty. Nhóm hacker cho biết đã mã hóa khoảng 1.200 – 1.400 máy chủ, đánh cắp 100 GB dữ liệu không được mã hóa và xóa khoảng 20 - 30TB trên 75TB dữ liệu sao lưu (backup).

Nhà máy bị tấn công mở cửa năm 2015, là nơi Foxconn lắp ráp và vận chuyển thiết bị điện tử cho tất cả khu vực tại Nam và Bắc Mỹ. Sau khi bị dính ransomware, hiện tại website của nhà máy đã sập và báo lỗi khi truy cập.

Tin nhắn hacker để lại trên máy chủ Foxconn

Nguồn tin của Bleeping Computer tiết lộ ghi chú mà nhóm hacker tạo trên máy chủ Foxconn, thông báo phải nộp tiền chuộc trong vòng 3 ngày làm việc. Chúng yêu cầu nạn nhân không được tắt hay khởi động lại máy tính, máy chủ; không được đổi tên/di chuyển/xóa file readme và mã hóa; không được dùng công cụ nào để khôi phục file mã hóa.

Chúng gửi kèm liên kết đến trang thanh toán Tor và đòi 1804.0955 bitcoin, tương đương 34.686.000 USD theo tỉ giá hiện tại. Ngày 7/12, DoppelPaymer công khai một số tập tin thuộc nhà máy lên trang web rò rỉ dữ liệu mã độc tống tiền. Dữ liệu bao gồm báo cáo, tài liệu kinh doanh nói chung nhưng không chứa thông tin tài chính hay thông tin cá nhân nào của nhân viên.

Bleeping Computer đã liên hệ với Foxconn nhưng không có câu trả lời. Trong quá khứ, DoppelPaymer từng tấn công Compal, thành phố Torrance tại California, Đại học Newcastle, nhà mạng Bretagne Telecom…

Du Lam (Theo Bleeping Computer)

Tòa án Trung Quốc phán quyết vụ cài sẵn mã độc trên 20 triệu smartphone

Gionee, hãng smartphone nội địa mới đây đã phải nhận phán quyết từ tòa án Trung Quốc.