Một nhóm hacker Nga được nghi ngờ đã thực hiện một loạt các cuộc tấn công mạng phức tạp nhằm mục tiêu các cơ sở của chính phủ Mỹ, các tổ chức riêng lẻ và các cá nhân. Washington Post đã đặt tên Cozy Bear, một nhóm hacker Nga, là nhà thực hiện chính. Các cuộc tấn công đã được liên kết với Sở Thông tin Quốc tế (SVR) và Sở An ninh Dân sự Nga (FSB), các tổ chức điều tra. Bộ Thương mại và Bộ Tài chính Mỹ, cùng với Vương quốc Anh, đã bị mục tiêu, cũng như FireEye, một công ty phần mềm và dịch vụ bảo mật Mỹ. Những hacker đã có thể lây nhiễm hệ thống FireEye bằng phần mềm được gọi là Orion, được phát triển bởi công ty phần mềm Mỹ SolarWinds, và cài đặt một cửa sổ trỏ ngược và phân phối malware được gọi là “SUNBURST”. Kết quả, CISA đã phát ra một số cảnh báo và một chỉ thị khẩn cấp cho tất cả các cơ quan liên bang Mỹ để giữ sự cẩn thận, ngừng sử dụng các ứng dụng phần mềm SolarWinds Orion và kiểm tra mạng lưới của họ để tìm ra các lỗ hổng. Đại sứ quán Nga đã phủ nhận bất kỳ sai phạm hoặc liên quan nào của mình.
Để giảm thiểu các mối đe dọa tiềm năng này, quan trọng là thực hiện các biện pháp bảo mật mạng bổ sung với sự trợ giúp của đối tác đáng tin cậy như INFRA www.infrascan.net hoặc bạn có thể tự kiểm tra bằng cách sử dụng check.website.
Source: Securitygladiators