Vô tình bỏ qua thao tác đơn giản, các công ty lớn trở thành nạn nhân của tin tặc
Đầu tháng 11/2023,ôtìnhbỏquathaotácđơngiảncáccôngtylớntrởthànhnạnnhâncủatintặbảng giá vàng hôm nay các công ty quốc tế lớn nhất thế giới, bao gồm hãng hàng không Boeing (Mỹ), nhà điều hành cảng biển DP World (Australia), Ngân hàng Công thương Trung Quốc (ICBC) và công ty luật Allen & Overy (Anh), đã bị tin tặc tấn công quy mô lớn.
Nhà nghiên cứu bảo mật độc lập Kevin Beaumont (Anh) cho biết, theo kết quả điều tra ban đầu, các cuộc tấn công được thực hiện bởi những tin tặc trẻ tuổi thuộc nhóm LockBit, bằng cách lợi dụng một lỗ hổng nghiêm trọng chưa được vá đã được cảnh báo trong suốt hơn 1 tháng qua.
Kevin Beaumont cho biết, cả 4 công ty trên đang sử dụng sản phẩm Netscaler của công ty công nghệ ảo và điện toán đám mây Citrix Systems (Mỹ).
Đặc biệt, tất cả các công ty này đều chưa cài đặt bổ sung các bản cập nhật giúp vá lỗi hệ thống, mặc dù chúng đã có sẵn từ ngày 10/10/2023.
Lỗ hổng có tên CitrixBleed (CVE-2023-4966 CVSS:9.4), cho phép kẻ tấn công vượt qua tất cả các biện pháp kiểm soát truy cập xác thực 2 yếu tố, đã bị tin tặc lợi dụng để dễ dàng truy cập và chiếm quyền điều khiển máy tính của nạn nhân.
Kevin Beaumont nhấn mạnh rằng các nhóm tin tặc tống tiền thường là các thanh thiếu niên trẻ tuổi và đã không được coi là mối đe dọa nghiêm trọng trong suốt một thời gian dài.
Ông cũng chỉ ra sự cần thiết phải nhanh chóng ứng phó với các lỗ hổng tương tự như CitrixBleed và suy nghĩ lại về các phương pháp tiếp cận an ninh mạng.
Trong bài đăng của mình, nhà nghiên cứu cũng chỉ trích Citrix Systems vì sản phẩm Netscaler không có khả năng ghi nhật ký, gây khó khăn cho việc xác định lịch sử cuộc tấn công.
Cho đến hiện tại, tất cả 4 công ty nêu trên đều đã xác nhận các cuộc tấn công của tin tặc vào cơ sở hạ tầng của mình. Thậm chí, ICBC được cho là đã phải trả tiền chuộc để đổi lấy khóa mở các dữ liệu đã bị tin tặc mã hóa. Số tiền chuộc không được tiết lộ.
Kevin Beaumont kêu gọi các cơ quan, tổ chức trên thế giới cần tăng cường cảnh giác, sẵn sàng đối phó với cuộc chiến chống lại mã độc tống tiền quy mô lớn, đồng thời kêu gọi các nhà sản xuất cần cải thiện tính bảo mật cho các sản phẩm của mình.
(theo Securitylab)
Quảng cáo khiêu dâm trên không gian mạng trở thành công cụ đắc lực của tin tặc
Quảng cáo khiêu dâm trên không gian mạng đang trở thành công cụ đắc lực giúp tin tặc tiếp cận người dùng mạng xã hội và phát tán mã độc NodeStealer.(责任编辑:Nhận định)
- Nhận định, soi kèo Locri 1909 vs Igea Virtus, 20h30 ngày 26/3: Tin vào khách
- Soi kèo Man City vs RB Leipzig, 03h00 ngày 29/11/2023
- Soi kèo Crystal Palace vs Chelsea, 21h00
- Nhận định, soi kèo Shabab Al Ahli vs Al Kuwait, 23h00 ngày 23/10: Chiến thắng cách biệt
- Nhận định, soi kèo Deportes Tolima vs Llaneros FC, 4h00 ngày 25/3: Quá khó cho tân binh
- Soi kèo Southampton vs Everton, 21h00
- Soi kèo Atletico Madrid vs Real Madrid, 03h00
- Soi kèo tài xỉu Viborg vs Silkeborg hôm nay, 19h ngày 14/8
- Nhận định, soi kèo La Chorrera vs Plaza Amador, 08h30 ngày 25/3: Ca khúc khải hoàn
- Soi kèo tài xỉu Monterrey vs Puebla hôm nay, 7h ngày 27/7
- Soi kèo tài xỉu Colon Santa Fe vs Arsenal Sarandi hôm nay 7h30 ngày 12/8
- Soi kèo tài xỉu Botafogo vs Atlético/GO hôm nay 7h00 ngày 14/8
- Nhận định, soi kèo Anh vs Latvia, 2h45 ngày 25/3: Thắng là được
- Nhận định, soi kèo Univ. Cesar Vallejo vs Carlos A.Mannucci, 08h30 ngày 27/10: Trên đà lao dốc
- Siêu máy tính dự đoán Argentina vs Brazil, 07h00 ngày 26/3
- Soi kèo tài xỉu Seychelles vs Madagascar hôm nay, 20h ngày 23/7
- Nhận định, soi kèo Newroz SC vs Al Talaba, 18h00 ngày 29/10: Tiếp tục gieo sầu
- Soi kèo Xứ Wales vs Anh, 02h00
- Nhận định, soi kèo Đài Loan vs Turkmenistan, 17h30 ngày 25/3: Không quá chênh lệch
- Nhận định, soi kèo Rukh Lviv vs Chernomorets Odessa, 19h30 ngày 25/10: Xóa mọi hoài nghi