HomeThế giớiHàng loạt chính phủ và công ty trên thế giới bị tấn công mạng

Hàng loạt chính phủ và công ty trên thế giới bị tấn công mạng

by Phạm Thư

A major cyberattack launched earlier this year has reportedly affected governments and corporations worldwide.

Một cuộc tấn công mạng quy mô lớn xảy ra vào đầu năm nay được cho biết là đã ảnh hưởng tới các chính phủ và doanh nghiệp trên toàn thế giới.

Agencies and companies sought to secure their computer networks after the United States and other nations confirmed that a widely used network software program had been hacked. The software is a network managementsystem called SolarWinds.

Các cơ quan và công ty tìm cách bảo mật hệ thống máy tính của mình sau khi Hoa Kỳ và các quốc gia khác xác nhận rằng một chương trình phần mềm mạng được sử dụng phổ biến đã bị hack. Phần mềm đó là một hệ thống quản lý mạng có tên là SolarWinds.

SolarWinds is an American company that provides network and technical support services to hundreds of thousands of organizations worldwide. Users of its software products include most Fortune 500 companies and government agencies in North America, Europe, Asia and the Middle East. In the U.S., users include the military, the State Department and the White House.

SolarWinds là một công ty Mỹ cung cấp các dịch vụ mạng và hỗ trợ kỹ thuật cho hàng trăm ngàn tổ chức trên thế giới. Người dùng các sản phẩm phần mềm của họ bao gồm hầu hết các công ty Fortune 500 và các cơ quan chính phủ tại Bắc Mỹ, Châu Âu, Châu Á và vùng Trung Đông. Tại Hoa Kỳ, các người dùng gồm quân đội, Bộ Ngoại giao và Nhà Trắng.

The incident led the U.S. Cybersecurity and Infrastructure Security Agency (CISA) to issue a rare “emergency directive.” The directive states that a “compromise of (SolarWind products) poses unacceptable risks to the security of federal networks.”

Sự cố này dẫn đến việc Cơ quan An ninh mạng và Cơ sở hạ tầng Hoa Kỳ (CISA) tuyên bố một “chỉ thị khẩn cấp” hiếm gặp. Chỉ thị khẳng định rằng “sự xâm nhập (các sản phẩm SolarWind) gây ra những rủi ro không thể chấp nhận được đối với an ninh của hệ thống mạng liên bang.”

CISA said the directive was issued so that government agencies and private companies could investigate possible hacking of their organizations and take steps to secure their computer networks.

CISA cho biết chỉ thị này được ban hành để các cơ quan chính phủ và các công ty tư nhân có thể điều tra những vụ hack khả thi trong tổ chức của mình và thực hiện các biện pháp nhằm bảo vệ mạng máy tính của họ.

The national cybersecurity agencies of Britain and Ireland issued similar warnings.

Các công ty an ninh mạng quốc gia của Anh Quốc và Ireland đã ban hành những cảnh báo tương tự.

The hack is believed to have started as early as March. Experts say the attackers were able to secretly add computer code designed to steal information from network systems.

Vụ hack được cho là bắt đầu từ đầu tháng Ba. Các chuyên gia cho biết những kẻ tấn công có thể thêm các mã code máy tính được thiết kế để ăn trộm thông tin từ hệ thống mạng một cách bí mật.

The attack was discovered after cybersecurity company FireEye confirmed that it was a victim of hacking. FireEye made that attack public earlier this month. While investigating its own hacking, it found that the attack was extremely widespread.

Vụ tấn công được phát hiện sau khi công ty an ninh mạng FireEye xác nhận rằng mình là nạn nhân của một vụ hack. FireEye đã công khai vụ tấn công này với cộng đồng đầu tháng này. Trong khi điều tra vụ hack của công ty mình, họ phát hiện ra cuộc tấn công đã cực kỳ lan rộng.

A FireEye vice president, Charles Carmakal, said the company was aware of many “high-value targets that have been compromised.” The company said it was attempting to help a number of organizations deal with possible attacks. Carmakal said he expects many more organizations to learn in the coming days that they, too, were hacked.

Phó Chủ tịch FireEye Charles Carmakal cho biết công ty nhận ra rằng nhiều “mục tiêu giá trị lớn đã bị xâm phạm”. Công ty cho biết mình có ý định giúp đỡ nhiều tổ chức giải quyết các vụ tấn công có thể xảy ra. Carmakal cho biết mình mong rằng nhiều công ty hơn nữa trong tương lai gần phát hiện ra rằng họ cũng đã bị hack.

U.S. officials said Sunday that federal agencies – including the Treasury and Commerce departments – were affected by the attack. The officials provided few details.

Các quan chức Hoa Kỳ cho biết vào Chủ Nhật này rằng các cơ quan liên bang – bao gồm các bộ Ngân khố và Thương mại – đã bị cuộc tấn công này ảnh hưởng. Các quan chức cung cấp một vài chi tiết sau.

Hackers’ identity unknown – Danh tính bí mật của các hacker

The identity of the hackers remains unclear.

Danh tính của các hacker vẫn chưa bị phát hiện.

SolarWinds said it was advised that an “outside nation state” had attacked its systems. Neither the U.S. government nor the affected companies have publicly said which nation state they think is responsible.

SolarWinds được cho biết là một “quốc gia bên ngoài” đã tấn công hệ thống của mình. Cả chính phủ Hoa Kỳ và các công ty bị ảnh hưởng đều không tuyên bố công khai quốc gia bên ngoài nào mà họ cho rằng là có trách nhiệm trong việc này.

One U.S. government official told The Associated Press Monday that Russian hackers are suspected. The official wanted to remain unnamed because of an ongoing investigation.

Một quan chức chính phủ Hoa Kỳ chia sẻ với báo The Associated vào thứ Hai rằng các hacker người Nga là những kẻ tình nghi. Vị quan chức muốn giữ kín thông tin bởi cuộc điều tra vẫn đang tiến hành.

Unnamed sources told The Washington Post the attack is believed to have been carried out by Russian government hackers. The attackers – identified as APT29 or Cozy Bear – are thought to be part of Russia’s foreign intelligence service.

Các nguồn chưa rõ chia sẻ với The Washington Post rằng cuộc tấn công được cho là thực hiện bởi các hacker thuộc chính phủ Nga. Những kẻ tấn công – được gọi tên là APT28 hay Cozy Bear – được cho là một phần của dịch vụ tình báo ngoại quốc của Nga.

In Moscow, a government spokesman rejected the idea that Russia was involved in the hacking.

Tại Moscow, một người phát ngôn chính phủ bác bỏ ý kiến rằng Nga tham gia vụ hack này.

Suzanne Spaulding is a former U.S. cybersecurity official who is now an adviser at the Washington-based Center for Strategic and International Studies. She told the AP the cyberattack is “a reminder that offense is easier than defense and we still have a lot of work to do.”

Suzanne Spaulding là cựu quan chức an ninh mạng của Hoa Kỳ, người giờ là cố vấn tại Trung tâm Chiến thuật và Nghiên cứu Quốc tế đặt tại Washington. Bà chia sẻ với AP rằng cuộc tấn công mạng là “lời cảnh báo rằng việc tấn công dễ dàng hơn phòng thủ và chúng ta vẫn còn nhiều thứ phải làm.”

Ben Buchanan is an expert on cyberattacks at Georgetown University in Washington D.C. He wrote the book “The Hacker and The State.” Buchanan called the hacking incident “impressive, surprising and alarming.”

Ben Buchanan là một chuyên gia về tấn công mạng tại Đại học Georgetown thuộc Washington D.C. Ông viết cuốn sách “The Hacker and the State.” Buchanan gọi sự cố hack này là “ấn tượng, ngạc nhiên và đáng báo động.”

He compared the attack to the 2015 Chinese hack of the U.S. Office of Personnel Management, which led to the records of 22 million federal employees and government job seekers being stolen.

Ông so sánh vụ tấn công này với vụ hack của Trung Quốc vào 2015 tấn công Văn phòng Quản lý Hoa Kỳ, dẫn đến thông tin của 22 triệu nhân viên liên bang và người tìm việc tại chính phủ bị đánh cắp.

Neither SolarWinds nor U.S. cybersecurity officials have publicly identified which organizations were affected. Experts say that just because a company or agency uses a SolarWinds product does not necessarily mean they were hacked. The code placed by the attackers is thought to have been added at the same time as a new software version was released by SolarWinds between March and June.

Cả SolarWinds và các quan chức an ninh mạng Hoa Kỳ đều không công khai xác định tổ chức nào đã bị thiệt hại. Các chuyên gia cho biết điều đó là bởi một công ty hay cơ quan nào sử dụng sản phẩm của SolarWinds không nhất thiết có nghĩa rằng họ bị hack. Mã code được đặt bởi những kẻ tấn công được cho là đã bị thêm vào cùng lúc khi phiên bản phần mềm mới được SolarWinds cho ra mắt vào giữa tháng Ba và tháng Sáu.

Nguồn: VOA

management/ˈmæn.ɪdʒ.mənt/ – n. sự quản lý

Ex: The company has suffered from several years of bad management. – Công ty đã trả qua hàng nhiều năm quản lý kém hiệu quả.

compromise /ˈkɒm.prə.maɪz/ – n. xâm phạm, xâm hại

unacceptable/ˌʌn.əkˈsep.tə.bəl/ – adj. không thể chấp nhận được

Ex: He was debarred from the club for unacceptable behaviour. – Anh ta đã bị loại bỏ khỏi câu lạc bộ vì hành vi không thể chấp nhận được.

suspect/səˈspekt/ – v. nghi ngờ, ngờ vực

Ex: I suspect he cheats the taxman . – Tôi nghi rằng anh ta đã lừa người đánh thuế.

impressive /ɪmˈpres.ɪv/ – adj. ấn tượng

Ex: That was an impressive performance from such a young tennis player. – Đó là một màn trình diễn thật ấn tượng từ một tay chơi tennis trẻ tuổi đến vậy.

alarming/əˈlɑː.mɪŋ/ – adj. đáng báo động

Ex: There has been an alarming rise in the rate of inflation. – Tỷ lệ lạm phát đang gia tăng một cách đáng báo động.

You may also like

Leave a Comment