Cuộc tấn công mạng quy mô lớn đánh sập các trang web của chính phủ Ukraine

Tấn công mạng

Không ít hơn 70 trang web do chính phủ Ukraine vận hành đã hoạt động ngoại tuyến trong nhiều giờ vào thứ Sáu với hình ảnh giống như một cuộc tấn công mạng phối hợp trong bối cảnh căng thẳng gia tăng với Nga.

“Kết quả của một cuộc tấn công mạng lớn, các trang web của Bộ Ngoại giao và một số cơ quan chính phủ khác tạm thời ngừng hoạt động”, Oleg Nikolenko, người phát ngôn của MFA, đã tweet.

Cơ quan An ninh Ukraine, cơ quan thực thi pháp luật của nước này, ám chỉ có thể có sự tham gia của Nga, chỉ tay vào các nhóm hacker liên quan đến cơ quan mật vụ Nga trong khi coi các vụ xâm nhập là một cuộc tấn công chuỗi cung ứng liên quan đến việc hack “cơ sở hạ tầng của một thương mại. công ty có quyền truy cập vào quyền quản lý các tài nguyên web bị ảnh hưởng bởi cuộc tấn công. “

Trước bản cập nhật từ SSU, Ucraina CERT tuyên bố rằng các cuộc tấn công có thể đã khai thác lỗ hổng bảo mật trong CMS tháng 10 (CVE-2021-32648) dựa trên Laravel, có thể bị kẻ thù lợi dụng để giành quyền truy cập vào tài khoản bằng cách sử dụng yêu cầu thủ công đặc biệt.

Vụ vi phạm nhắm mục tiêu vào một số trang web của chính phủ, bao gồm các trang web của Nội các Ukraine, giáo dục, nông nghiệp, khẩn cấp, năng lượng, các vấn đề cựu chiến binh và môi trường, cùng những trang web khác, 10 trang web trong số đó đã “bị can thiệp trái phép.”

Xem tiếp:   RedCurl Corporate Espionage Hackers quay trở lại với các công cụ lấy cắp thông tin cập nhật

Tuy nhiên, cơ quan an ninh nhấn mạnh rằng nội dung của các trang web không bị thay đổi và không có dữ liệu cá nhân nhạy cảm nào bị đánh cắp.

“Các thông điệp khêu gợi đã được đăng trên trang chính của các trang web,” SSU cho biết. “Nội dung của các trang web không bị thay đổi, và theo thông tin sơ bộ, không có vụ cá nhân nào xảy ra.”

Đây không phải là lần đầu tiên Nga để mắt đến Ukraine. Vào tháng 12 năm 2015, một đối thủ quốc gia-nhà nước đã theo dõi khi Sandworm nhắm mục tiêu vào lưới điện, dẫn đến tình trạng mất điện chưa từng có đối với khoảng 230.000 người tiêu dùng trên toàn quốc.

Hai năm sau, Ukraine cũng ở giai đoạn cuối của chiến dịch xóa sổ NotPetya tàn khốc của nhóm tin tặc quân sự Sandworm nhằm bí mật khỏi máy tính của các ngân hàng và công ty năng lượng.

Sau đó vào tháng 11 năm 2021, SSU đã tiết lộ danh tính thực của 5 quan chức tình báo Nga bị cáo buộc liên quan đến hơn 5.000 cuộc tấn công mạng do một nhóm gián điệp mạng có tên Gamaredon nhằm vào các cơ quan công quyền và cơ sở hạ tầng quan trọng ở nước này.

“Mục đích của các cuộc tấn công như vậy là gây mất ổn định tình hình nội bộ trong nước, cũng như gieo rắc sự hỗn loạn và mất niềm tin trong xã hội”, Trung tâm Truyền thông Chiến lược và An ninh Thông tin cho biết, đồng thời lưu ý rằng các vụ tấn công nhằm “gây áp lực tâm lý và đe dọa.”

Xem tiếp:   Các nhà nghiên cứu Chi tiết Lỗi 'doorLock' HomeKit mới ảnh hưởng đến Apple iOS

.

Related Posts

Check Also

Tìm hiểu NIST Inside Out với 21 giờ đào tạo với GIẢM GIÁ 86%

Trong lĩnh vực an ninh mạng, nhiều công việc tốt nhất liên quan đến làm …