Những kẻ tấn công tiếp tục nhắm mục tiêu vào Hoa Kỳ

[ad_1]

Cài Win online

Chúng tôi ở WIRED đã viết rất nhiều về mối đe dọa mà các cuộc tấn công mạng gây ra cho lưới điện trên toàn thế giới. Nhưng gần đây, các cuộc tấn công quan trọng nhất vào các hệ thống điện đã chứng minh rằng việc hack hầu như không cần thiết khi phá hủy vật lý và phá hoại là một lựa chọn: Giống như lực lượng xâm lược của Nga ở Ukraine đã phá hủy cơ sở hạ tầng điện một cách có hệ thống để gây ra sự cố mất điện trên diện rộng trên toàn quốc, một sự cố bí ẩn và đang tiếp diễn. một loạt các cuộc tấn công vật lý đã tấn công các công ty điện lực ở đông nam nước Mỹ—và trong một trường hợp, đã gây ra tình trạng mất điện kéo dài cho hàng chục nghìn người.

Chúng ta sẽ làm được điều đó. Tuy nhiên, trong thời gian chờ đợi, tin tức mạng mà chúng tôi đã báo cáo vẫn chưa hết trong tuần này: Apple đã thêm mã hóa đầu cuối cho các bản sao lưu iCloud của mình, đồng thời chính thức kết thúc kế hoạch truy tìm tài liệu lạm dụng tình dục trẻ em trong iCloud và mở lại rạn nứt kéo dài với FBI. Nhà cung cấp dịch vụ nhân sự và tiền lương Sequoia đã thừa nhận vi phạm dữ liệu bao gồm số An sinh xã hội của người dùng. Một nghiên cứu về các diễn đàn tội phạm mạng đã tiết lộ xu hướng của những kẻ lừa đảo lừa đảo những kẻ lừa đảo. Và chúng tôi đã xem xét cách Tệp Twitter sẽ thúc đẩy những người theo thuyết âm mưu, cách công nghệ góp phần vào việc chính quyền Vương quốc Anh tạo ra “môi trường thù địch” cho người nhập cư cũng như những lo ngại về bảo mật và quyền riêng tư xung quanh ứng dụng chân dung Lensa AI.

Nhưng có nhiều hơn nữa. Mỗi tuần, chúng tôi nêu bật những tin tức bảo mật mà bản thân chúng tôi không đề cập sâu. Bấm vào các tiêu đề dưới đây để đọc các câu chuyện đầy đủ.

Khi vụ nổ súng tại hai trạm biến áp điện ở Bắc Carolina khiến 40.000 khách hàng không có điện trong nhiều ngày, vụ việc dường như là một trường hợp cá biệt – nếu kỳ lạ và đáng lo ngại -. Nhưng tuần này, công ty Duke Energy cũng báo cáo có tiếng súng tại một cơ sở khác, một nhà máy thủy điện ở Nam Carolina. Và kết hợp với hai sự cố phá hoại trực tiếp khác đối với các cơ sở điện của Hoa Kỳ xảy ra ở Oregon và Washington vào tháng 10 và tháng 11, tính dễ bị tổn thương của lưới điện Hoa Kỳ trước tác hại vật chất kiểu cũ đã bắt đầu có vẻ như là một mối đe dọa nghiêm trọng.

Dường như không có thiệt hại nào xảy ra trong trường hợp ở Nam Carolina, và trong các sự cố trước đó ở Washington, các công ty liên quan đã mô tả các trường hợp này là “phá hoại”. Nhưng những kẻ xâm nhập ở Oregon đã thực hiện một cuộc tấn công có chủ ý hơn, cắt xuyên qua hàng rào vành đai và làm hỏng thiết bị, theo cơ quan tiện ích Oregon, gây ra sự cố mất điện “ngắn hạn” trong một trường hợp. Và trong một tập hợp các sự cố khác, riêng biệt, Duke Energy đã chứng kiến ​​nửa tá vụ “xâm nhập” vào các trạm biến áp ở Florida, theo các tài liệu mà Newsnation xem được. Cơ quan thực thi pháp luật liên bang đang điều tra các trường hợp.

Các sự cố gợi nhớ đến một cuộc tấn công riêng lẻ, kỳ lạ khác vào lưới điện California vào năm 2015, khi một tay súng bắn tỉa bắn vào một trạm biến áp điện và gây ra sự cố mất điện cho một số khu vực của Thung lũng Silicon cùng với thiệt hại 15 triệu đô la. Những trường hợp mới hơn này, mặc dù quy mô vẫn còn tương đối nhỏ, cho thấy mạng lưới điện của Mỹ dễ bị tổn thương đến mức nào trước các hình thức phá hoại tương đối đơn giản.

Nhóm tin tặc Trung Quốc do nhà nước bảo trợ APT41 từ lâu đã thực hiện một sự kết hợp hiếm hoi giữa gián điệp mạng và tội phạm mạng. Nhóm này, được liên kết trong một bản cáo trạng năm 2020 của Hoa Kỳ với một công ty có tên là Thành Đô 404 ​​làm việc với tư cách là nhà thầu cho Bộ An ninh Nhà nước Trung Quốc, đã bị cáo buộc là kẻ trộm vì lợi nhuận và thậm chí còn triển khai phần mềm tống tiền. Giờ đây, NBC News báo cáo rằng Cơ quan Mật vụ tin rằng APT41 đã đi xa đến mức đánh cắp 20 triệu đô la từ quỹ cứu trợ Covid của Hoa Kỳ — tin tặc do nhà nước tài trợ đánh cắp tiền từ chính chính phủ Hoa Kỳ. Khoảng một nửa số tiền bị đánh cắp đã được thu hồi. Nhưng một nhóm tin tặc ăn cắp tiền lương của chính phủ Trung Quốc từ kho bạc liên bang Hoa Kỳ đại diện cho một hình thức vượt qua ranh giới đỏ trắng trợn hơn nhiều so với các lần khai thác trước đó của APT41.

Nhà hát Met Opera đã thông báo vào đầu tuần này rằng họ đã bị tấn công mạng đang diễn ra nhằm đánh sập trang web và hệ thống bán vé trực tuyến của họ. Cho rằng Met Opera bán được 200.000 đô la tiền vé mỗi ngày, thiệt hại do sự gián đoạn có thể gây tổn hại nghiêm trọng đến một trong những tổ chức văn hóa lớn của New York. Kể từ chiều thứ Sáu, trang web vẫn ngoại tuyến và các quản trị viên của nó đã chuyển việc bán vé sang một trang web mới. Thời báo New Yorktrong báo cáo về vụ tấn công, đã chỉ ra rằng Met Opera đã chỉ trích cuộc chiến của Nga ở Ukraine — đi xa đến mức chia tay ca sĩ giọng nữ cao người Nga — nhưng vẫn chưa có lời giải thích thực sự nào về vụ tấn công.

Công ty an ninh mạng ESET tuần này đã quy trách nhiệm cho một chiến dịch tấn công bằng phần mềm độc hại phá hủy dữ liệu nhắm vào ngành công nghiệp kim cương cho một nhóm tin tặc mà họ gọi là Agrius, nhóm này trước đây có liên quan đến chính phủ Iran. Những kẻ tấn công đã chiếm đoạt các bản cập nhật phần mềm của bộ phần mềm công nghiệp kim cương do Israel sản xuất để triển khai phần mềm độc hại wiper, mà ESET gọi là Fantasy, vào tháng 3 năm nay. Kết quả là, nó tấn công các mục tiêu không chỉ ở Israel mà còn ở những nơi khác như một hoạt động khai thác ở Nam Phi và một thợ kim hoàn ở Hồng Kông. Mặc dù các cuộc tấn công mạng của Iran vào các mục tiêu của Israel chắc chắn không có gì mới, nhưng bài viết của các nhà nghiên cứu của ESET không suy đoán về động cơ của cuộc tấn công.

cài đặt phần mềm online
[ad_2]