26/05/2015 07:13

FireEye: nhiều cơ quan VN bị tấn công mạng mà không biết

Theo một báo cáo an ninh mạng mà hãng bảo mật của Mỹ là FireEye công bố tại buổi họp báo chiều nay (25-5) tại Hà Nội, nhiều cơ quan trọng yếu của Việt Nam bị tấn công mạng bởi một nhóm hacker lớn của thế giới là APT30 mà không hay biết.

Nhóm hacker này là một nhóm tin tặc trình độ cao, hoạt động bền bỉ và có khả năng được bảo trợ bởi một chính phủ. Ông Wias Issa, Giám đốc Cấp cao của FireEye, cho biết nhóm hacker này tấn công vào các lĩnh vực như ngoại giao, chính trị, báo chí và khu vực kinh tế tư nhân để phục vụ nhu cầu của tổ chức tài trợ cho họ. 
 
Nhóm tin tặc này đã tấn công các nước ở Đông Nam Á, nhắm vào các cơ quan trong nhiều lĩnh vực từ kinh tế, chính trị, cho đến các vấn đề quân sự, tranh chấp lãnh thổ... Đến nay, đã có tới 200 mẫu mã độc của nhóm APT30 được phát hiện đã và đang tấn công vào các tổ chức quan trọng ở Việt Nam mà các cơ quan này không hề biết.
 
Tuy nhiên, FireEye cho hay, vì lý do nhạy cảm nên hãng này không tiết lộ số lượng cũng như danh sách các cơ quan trọng yếu của Việt Nam bị tấn công. Hãng này chỉ khuyến cáo các cơ quan trọng yếu hãy kiểm tra lại hệ thống mạng của mình để biết được có bị tấn công không để kịp thời ngăn chặn, tránh mất mát thông tin. Để chống lại tấn công từ nhóm hacker APT30, các tổ chức, doanh nghiệp có thể trang bị các giải pháp an ninh mạng đang được cung cấp trên thị trường.
 
ÔngWias Issa cho biết, thời gian nhanh nhất mà nhóm hacker tấn công vào một hệ thống trọng yếu là 10 phút. Trong khi đó, khoảng thời gian trung bình mà một tổ chức phát hiện được đã bị nhóm này tấn công là 205 ngày.
 
Những thông tin về các cuộc tấn công mạng nêu trên của nhóm hacker nằm trong nghiên cứu của FireEye về chiến dịch tấn công trên không gian mạng nhằm vào khu vực Đông Nam Á, trong đó có Việt Nam.
 
Kể từ ngày 7-12-2014, các sản phẩm của FireEye đã phát hiện các malware mà các nhóm APT hay những nhóm khác sử dụng nhằm vào những mạng nội bộ của 29% khách hàng của mình tại Đông Nam Á. Nếu tính trên quy mô toàn cầu, FireEye đã phát hiện những cuộc tấn công nhằm vào khoảng 27% số khách hàng của mình.
 
Để tìm hiểu thêm về nhóm tin tặc APT30, hoạt động và mục tiêu của họ, có thể xem toàn văn báo cáo của FireEye tại: https://www2.fireeye.com/WEB-2015RPTAPT30.html. Đối với các công ty và các chuyên gia an ninh mạng thông tin, chuyên sâu về APT30 được FireEye chia sẻ tại: https://github.com/fireeye/iocs. Để tìm hiểu về các nguy cơ trên không gian mạng tại Đông Nam Á, có thể xem thêm báo cáo của FireEye có tựa đề: Southeast Asia: An Evolving Cyber Threat Landscape, tại
https://www.fireeye.com/content/dam/fireeye-www/current-threats/pdfs/rpt-southeast-asia-threat-landscape.pdf
 
Được biết, FireEye là hãng bảo mật đạt doanh thu 425,7 triệu đô-la Mỹ trong năm 2014 và đang có hơn 3.400 khách hàng tại hơn 60 quốc gia. Hãng này công bố bản báo cáo trên nhân dịp vừa chính thức cung cấp giải pháp an ninh bảo mật tại thị trường Việt Nam.
 
Vân Ly
Theo TBKTSG