Một nhóm hacker được chính phủ Trung Quốc hậu thuẫn, Volt Typhoon, đang đe dọa mạnh mẽ đến các căn cứ quân sự của Hoa Kỳ, đặc biệt là Căn Cứ Chung San Antonio, và có thể đến các khách hàng cung cấp nước và điện khu vực. Theo cáo cáo, nhóm này đã chèn mã độc vào nhiều công ty cung cấp nước và điện phục vụ các cơ sở quân sự của Hoa Kỳ trong nước và quốc tế. Mục tiêu có thể là cản trở phản ứng quân sự của Hoa Kỳ nếu Quân đội Giải phóng nhân dân Trung Quốc xâm lược Đài Loan.
San Antonio, nơi có Fort Sam Houston, Căn cứ không quân JBSA-Randolph và JBSA-Lackland, là mục tiêu chính. Các công ty cung cấp năng lượng của thành phố, Hệ thống Cung cấp Nước San Antonio (SAWS) và CPS Energy, có thể đã bị nhiễm mã độc của Volt Typhoon. CPS Energy, công ty cung cấp năng lượng do thành phố sở hữu lớn nhất tại Hoa Kỳ, phục vụ hơn một triệu khách hàng điện và gas, trong khi SAWS phục vụ hơn nửa triệu khách hàng cung cấp nước và nước thải.
Chính phủ Hoa Kỳ có khả năng đang hỗ trợ các công ty cung cấp năng lượng này trong việc tìm kiếm mã độc. Tuy nhiên, tác động của một cuộc tấn công mạng tiềm năng đối với khách hàng của SAWS và CPS vẫn chưa rõ ràng. Trong trường hợp xấu nhất, lưới điện có thể bị sập, gây ra những gián đoạn rộng rãi và kéo dài.
Microsoft lần đầu tiên đã đưa ra cảnh báo về mã độc của Volt Typhoon vào tháng 5, chỉ ra rằng nhóm này tập trung vào việc gián điệp và thu thập thông tin. Cơ quan An ninh Mạng và Cơ sở hạ tầng của Hoa Kỳ cũng đã phát đi một thông báo về nhóm này, khẳng định rằng các hacker do chính phủ Trung Quốc tài trợ đang hoạt động trên các lĩnh vực cơ sở hạ tầng quan trọng của Hoa Kỳ. Theo các báo cáo, chính quyền Biden đang làm việc để tìm kiếm và tiêu diệt mã độc.
Source: GovTech
Để giảm thiểu các mối đe dọa tiềm năng, điều quan trọng là cần thực hiện các biện pháp bảo mật mạng bổ sung với sự giúp đỡ của một đối tác đáng tin cậy như INFRA www.infrascan.net hoặc bạn cũng có thể tự thử bằng cách sử dụng check.website.