ANM 12/5: Các cơ quan Mỹ đùn đẩy vụ hack hệ thống dẫn dầu, Hàn Quốc họp khẩn lo đối phó
Ngày 11/5, cơ quan an ninh mạng Việt Nam tiếp tục phát hiện các vụ rao báo thông tin người dùng Việt Nam trên trang “raidforums”. Theo đó, đối tượng “lalywar” rao bán gói dữ liệu chứa hơn 50.000 thông tin cá nhân đã được xác minh của người Việt Nam. Gói dữ liệu này bao gồm rất nhiều thông tin như họ tên, ngày sinh, số chứng minh nhân dân, số hộ chiếu, số điện thoại, nghề nghiệp, địa chỉ, thông tin tài khoản Facebook, thông tin tài khoản ngân hàng… Đối tượng này cho biết số lượng thông tin trong gói dữ liệu này vẫn đang tiếp tục tăng lên.
Cùng ngày, cũng trên diễn đàn này, đối tượng “gneziol” rao bán gói dữ liệu gồm 393.000 dòng thông tin email và mật khẩu của người dùng Việt Nam, và để lại phương thức liên lạc và tài khoản Telegram “gneziol”; đối tượng “flexiton12” rao bán gói dữ liệu riêng tư của người Việt Nam, gồm danh sách đảng viên Đảng Cộng sản Việt Nam, các doanh nghiệp, các tổ chức phi chính phủ… và để lại phương thức liên lạc là tài khoản Telegram “xiton12”.
Liên quan đến vụ tấn công mạng làm tê liệt hệ thống dẫn nhiên liệu lớn nhất của Mỹ Colonial Pipeline, phát biểu trước Ủy ban Các vấn Đề An ninh Nội địa và Chính phủ Mỹ, Quyền Giám đốc Cơ quan An ninh mạng và An ninh Cơ sở Hạ tầng Mỹ (CISA) Brandon Wales cho biết, Colonial Pipeline đã không thông báo cho cơ quan ông về việc họ đã hứng chịu một vụ tấn công bằng mã độc tống tiền. Thay vào đó, công ty này thông báo cho Cục Điều tra Liên bang Mỹ (FBI), sau đó FBI liên hệ với CISA. Ông cũng cho biết thêm, đến sáng ngày 11/05, CISA vẫn chưa có được thông tin chi tiết về kỹ thuật liên quan đến vụ việc. Điều này cho thấy, việc trao đổi thông tin an ninh mạng giữa ngành công nghiệp và chính phủ dù đã được cải thiện nhưng vẫn chưa diễn ra đầy đủ. Wales khẳng định, khi CISA được đưa vào cuộc điều tra nhanh hơn, họ có thể có được thông tin để chia sẻ rộng rãi hơn nhằm bảo vệ các cơ sở hạ tầng trọng yếu khác.
Trong một diễn biến khác, Cơ quan An ninh Quốc gia Mỹ (NSA) đã hợp tác với Văn phòng Giám đốc Tình báo Quốc gia (ODNI), Bộ An ninh Nội địa (DHS) và Cơ quan An ninh mạng và An ninh Cơ sở Hạ tầng (CISA) đưa ra phân tích nhằm xác định và đánh giá các rủi ro và lỗ hổng của việc áp dụng công nghệ 5G. Theo đó, báo cáo cho rằng, sự ảnh hưởng quá mức từ các quốc gia đối thủ đối với việc phát triển các tiêu chuẩn kỹ thuật có thể dẫn đến việc sử dụng các công nghệ và thiết bị độc quyền không đáng tin cậy, có thể khó cập nhật, sửa chữa và thay thế. Bên cạnh đó, các thành phần được mua từ các nhà cung cấp bên thứ ba có thể đã bị xâm nhập, chứa lỗ hổng bảo mật hoặc đã bị cài mã độc ngay từ giai đoạn phát triển, dẫn đến nguy cơ tấn công chuỗi cung ứng. Cuối cùng, các điểm yếu trong bản thân kiến trúc 5G có thể bị sử dụng làm điểm khởi đầu cho các cuộc tấn công.
Trong bối cảnh khác về chính sách an ninh mạng và bảo mật, ngày 11/05, Anh đã giới thiệu dự luật mới, trao cho các cơ quan an ninh và thực thi pháp luật quyền lực mới để đối phó với các hoạt động thù địch của nước ngoài. Theo đó, dự luật này sẽ đưa pháp luật vào thời hiện đại, cập nhật các đạo luật đã có niên đại hơn một trăm năm, để phù hợp hơn với các mối đe dọa trong thời đại chiến tranh mạng. Bên cạnh đó, luật phản quốc của Anh cũng được sửa đổi trong bối cảnh nước này đang tìm cách trấn áp các hoạt động gián điệp được nhà nước bảo trợ.
Cùng ngày, tại Hàn Quốc, Bộ Thương mại, Công nghiệp và Năng lượng cho biết, Bộ trưởng Công nghiệp Moon Sung-wook đã họp trực tuyến với các quan chức các công ty năng lượng nhà nước nhằm chuẩn bị ứng phó với các cuộc tấn công mạng tiềm tàng. Động thái này diễn ra trong bối cảnh một vụ tấn công bằng mã độc tống tiền làm gián đoạn hệ thống ống dẫn dầu Colonial Pipeline của Mỹ. Bộ trưởng Moon nhấn mạnh, vụ tấn công tại Colonial Pipeline cho thấy Hàn Quốc nên kiểm tra tính sẵn sàng của hệ thống an ninh mạng cho các cơ sở hạ tầng liên quan đến năng lượng.
Trần Anh
