Các mục tiêu ngoại giao bị hack do lỗi bảo mật Flash và Windows

Báo cáo này của FireEye được công bố vào hôm thứ bảy vừa qua. Theo đó, hoạt động gián điệp không gian mạng đã khai thác lỗ hổng phần mềm Flash của hãng Adobe để xem nội dung thông tin và lỗi của hệ điều hành Windows.

Các chiến dịch do thám không gian mạng này đã xâm phạm dữ liệu nghiêm trọng đến các máy tính của Bộ ngoại giao Mỹ. Cũng những hacker này được cho là đã xâm nhập vào mạng máy tính không tuyệt mật (unclassified) của Nhà trắng, nhưng một số thông tin nhạy cảm đã được lấy đi như lịch trình công tác của Tổng thống Mỹ Obama.

Hãng FireEye cho biết rằng Adobe đã vá lỗi bảo mật này vào hôm thứ tư nên những người dùng phiên bản Flash mới nhất sẽ được an toàn. Lỗi đối với hệ điều hành Windows ít nguy hiểm hơn do chỉ lên quan nâng quyền một người dùng bình thường lên quyền cao hơn.

Người phát ngôn hãng Microsoft cho biết hãng này đang tiến hành vá lỗi bảo mật nêu trên.

Trong tháng 10 năm 2014, hãng FireEye cho biết nhóm APT28 đã hoạt động từ năm 2007 và tấn công vào các mục tiêu quân sự Mỹ và các nhà thầu của quân đội, các văn phòng liên minh quân sự NATO hay một số chính phủ các nước.

Trước một ngày công bố báo cáo này, hãng bảo mật TrendMicro đã mô tả một chiến dịch do thám không gian mạng có tên “Pawn Storm” đã tấn công các máy tính của các cơ quan ngoại giao, NATO hay một số quốc gia khác. Các chuyên gia máy tính cho rằng cả hai nhóm là APT28 và Pawn Storm đều sử dụng chung một công cụ và tấn công vào cùng mục tiêu nên là cùng một nhóm tội phạm không gian mạng.

Diễn đàn thường niên RSA Conference sẽ diễn ra từ 20 đến 24 tháng 4 ở Mỹ.

Báo cáo của FireEys được công bố hôm thứ bảy vừa qua là một trong hàng loạt báo cáo của các hãng bảo mật chuẩn bị cho Diễn đàn về an toàn và bảo mật thông tin (RSA Conference), một diễn đàn thường niên lớn nhất về công nghệ bảo mật, diễn ra vào tuấn tới.