Mỹ cảnh báo nhóm tin tặc Nga tấn công lỗ hổng thư điện tử

(PLO)- Điểm yếu bảo mật đã bị nhóm tin tặc Nga khai thác ít nhất là từ tháng 8-2019 nhưng lỗ hổng đã được khắc phục vào tháng 10-2019.

Cơ quan An ninh quốc gia Mỹ (NSA) cảnh báo một dịch vụ chuyển thư điện tử về nguy cơ tấn công mạng từ một nhóm tin tặc được cho là có liên hệ với quân đội Nga, đài CBS News đưa tin.

NSA cảnh báo về một lỗ hổng bảo mật đã được khắc phục

Ngày 28-5, nhóm chuyên gia an ninh mạng của NSA đăng tải trên trang web của cơ quan này tuyên bố cảnh báo dịch vụ chuyển thư Exim về nhóm Sandworm - được NSA gọi là "chủ thể quân sự Nga trên không gian mạng".

NSA cho rằng nhóm Sandworm đã khai thác một điểm bảo mật yếu trong phần mềm chuyển thư Exim ít nhất là từ tháng 8-2019. 

Cơ quan An ninh quốc gia Mỹ cảnh báo nguy cơ tấn công mạng từ nhóm tin tặc được cho là có liên hệ với quân đội Nga - Ảnh minh họa. GETTY IMAGES

Điểm bảo mật yếu được nhắc tới là đoạn mã CVE-2019-10149, cho phép kẻ tấn công từ xa có thể thực hiện các lệnh hay chạy các đoạn mã mà họ muốn.

NSA cho rằng nhóm này đã lợi dụng điểm này để thêm những người dùng có đặc quyền, vô hiệu hóa các cài đặt an ninh hệ thống và thực hiện các đoạn mã bổ sung để tiếp tục khai thác lỗ hổng này.

Cơ quan an ninh Mỹ cho rằng khi chưa được khắc phục, điểm yếu này đã là điểm thâm nhập lý tưởng cho hầu như bất kỳ kẻ tấn công mạng nào.

Tuy nhiên, NSA cũng cho biết Exim đã công bố một bản nâng cấp từ tháng 10-2019 để khắc phục lỗ hổng này. Cả Exim và NSA đều kêu gọi người dùng cập nhật phiên bản mới nhất.

Bên cạnh đó, NSA kêu gọi người dùng chủ động phát hiện các nỗ lực khai thác lỗ hổng hoặc thay đổi không được cấp phép từ bên ngoài và áp dụng chiến lược bảo vệ sâu trên phần mềm Exim đã cài đặt.

Lời cảnh báo của NSA là "rất cần thiết"

Theo CBS News, đây là lần hiếm hoi NSA công khai cảnh báo về các nỗ lực khai thác lỗ hổng bảo mật của một chủ thể được coi là có liên quan tới chính phủ hay quân đội của một quốc gia.

Chuyên gia Dmitri Alperovitch - đồng sáng lập và cựu lãnh đạo công ty an ninh mạng CrowdStrike - cho rằng "đây là một điểm yếu nguy hiểm có thể tạo ra lối vào mạng lưới nội bộ của các công ty và chính phủ cho một trong những chủ thể có khả năng đe dọa cao nhất trên không gian mạng". 

Chuyên gia Dmitri Alperovitch - đồng sáng lập và cựu lãnh đạo công ty an ninh mạng CrowdStrike. Ảnh: CNN

Ông cho rằng việc NSA ban hành cảnh báo như vậy là "rất cần thiết" để các bên liên quan ưu tiên bảo vệ và thực hiện các biện pháp giảm nhẹ tác động có thể xảy ra.

Ông Michael Daniel, cựu điều phối viên chương trình an ninh mạng của chính phủ Mỹ (dưới thời cựu Tổng thống Barack Obama), cho rằng các nhóm tin tặc khác có thể đã khai thác lỗ hỏng này tương tự cách nhóm Sandworm đã làm.

Nhóm Sandworm là ai?

Mỹ luôn mô tả Sandworm là nhóm tin tặc có liên hệ với cơ quan tình báo quân sự Nga GRU. Tuy nhiên, Nga luôn phủ nhận mọi cáo buộc về mối quan hệ giữa Moscow với các nhóm tin tặc và hoạt động tấn công mạng.

Nhóm Sandworm bị coi là thủ phạm tấn công quy mô lớn vào hệ thống điện tử của chính phủ, ngành năng lượng và viễn thông của Ukraine và Ba Lan, cùng nhiều quốc gia Liên minh châu Âu (EU) và NATO trong ít nhất một thập kỷ qua.

Nhóm này cũng bị cáo buộc liên quan đến vụ tấn công đánh cắp và tiết lộ dữ liệu của Ủy ban Quốc gia đảng Dân chủ và can thiệp vào hệ thống bầu cử ở Mỹ năm 2016.

Tháng 2, Bộ Ngoại giao Mỹ công khai đổ lỗi cho nhóm Sandworm đã tấn công mạng vào nhiều trang web của chính phủ và các doanh nghiệp Georgia (quốc gia thuộc Liên Xô cũ nằm bên bờ biển Đen).

* Dịch vụ chuyển thư điện tử là một phần trong hệ thống truyền-nhận dữ liệu qua thư điện tử, cho phép người dùng gửi và nhận các dữ liệu dung lượng lớn qua Internet.

** Exim là một dịch vụ chuyển thư điện tử phổ biến dùng hệ điều hành Unix và xuất hiện trong một số phần mềm nguồn mở dùng hệ điều hành Linux. 

Đừng bỏ lỡ

36 năm Pháp Luật TP.HCM: Những ngày đầu giữ lửa

36 năm Pháp Luật TP.HCM: Những ngày đầu giữ lửa

(PLO)- Theo TS.LS Phan Trung Hoài, TS.LS Phan Đăng Thanh, nhà báo Lê Thọ Bình, luật sư Nguyễn Minh Tâm và những người góp sức xây dựng báo Pháp Luật TP.HCM qua nhiều thời kỳ thì các bài viết chính luận, ký sự pháp đình, phân tích pháp lý của báo đã để lại nhiều dấu ấn trong lòng bạn đọc.

Tự hào 50 năm Thành phố mang tên Bác - Kỳ 3: TP.HCM kiến tạo hệ sinh thái chăm lo toàn diện cho người dân

Tự hào 50 năm Thành phố mang tên Bác - Kỳ 3: TP.HCM kiến tạo hệ sinh thái chăm lo toàn diện cho người dân

(PLO)- Sau 50 năm mang tên Bác, TP.HCM không chỉ ghi dấu bằng tốc độ đô thị hóa và tăng trưởng kinh tế, mà còn từng bước hoàn thiện hệ thống chăm lo người dân. Từ giáo dục, y tế đến an sinh xã hội, thành phố đang mở rộng các chính sách và mô hình phục vụ, hướng tới nâng cao chất lượng sống và mức độ thụ hưởng của nhân dân.

Đọc thêm

Nước Pháp 'nóng' vì điều hòa không khí

Nước Pháp 'nóng' vì điều hòa không khí

(PLO)- Khi số lượng hộ gia đình lắp điều hòa không khí ở Pháp vẫn ở mức thấp, câu hỏi về việc có nên lắp thiết bị này để làm mát giữa đợt nóng lịch sử đang được tranh luận gay gắt.

Các cuộc chiến sẽ đi về đâu?

Các cuộc chiến sẽ đi về đâu?

(PLO)- Vượt qua những phép thử quân sự trên thực địa, dư địa ngoại giao giữa Mỹ với Iran và giữa Nga với Ukraine trong năm 2026 vẫn duy trì những tín hiệu lạc quan cho một giải pháp hòa bình toàn diện.

Ông Putin nói về ‘Tinh thần Anchorage’

Ông Putin nói về ‘Tinh thần Anchorage’

(PLO)- Tổng thống Nga Vladimir Putin nói rằng các cuộc tấn công của Ukraine vào lãnh thổ Nga sẽ không cản bước tiến của lực lượng Nga trên chiến trường.

Chiến sự Trung Đông định hình lại nhu cầu dầu mỏ toàn cầu

Chiến sự Trung Đông định hình lại nhu cầu dầu mỏ toàn cầu

(PLO)- Sự gián đoạn nguồn cung dầu ở mức lớn nhất trong lịch sử hiện đại do chiến sự Trung Đông có thể làm giảm nhu cầu dầu mỏ trong tương lai, do các nước dần thích nghi với hiện trạng thiếu nguồn cung và tìm các biện pháp năng lượng thay thế.