Buzz
Tuần này trong tin tức An ninh: Kẻ tấn công tiếp tục nhắm vào Lưới điện Mỹ
Chúng tôi tại MYTOUR đã viết nhiều về mối đe dọa mà các cuộc tấn công mạng đặt ra đối với lưới điện trên toàn thế giới. Nhưng gần đây, những cuộc tấn công quan trọng nhất vào hệ thống điện đã chứng minh rằng việc tận hưởng không cần thiết khi phá hủy vật lý và phá hoại là một lựa chọn: Ngay giống như lực lượng xâm lược của Nga ở Ukraine đã theo cách tổ chức phá hủy cơ sở hạ tầng điện để gây ra cảnh đen lớn khắp đất nước, một chuỗi những cuộc tấn công vật lý bí ẩn và liên tục đã đánh vào các công ty điện ở phía đông nam nước Mỹ - và trong một trường hợp, đã gây ra một cục diện cản trở kéo dài cho hàng chục nghìn người.
Nhưng đó không phải là tất cả. Mặc dù vậy, tin tức về mảng cyber mà chúng tôi đưa tin về không hề giảm đi trong tuần này: Apple đã thêm mã hóa end-to-end cho bản sao lưu iCloud của mình, đồng thời chính thức từ chối kế hoạch săn tìm nội dung lạc lõng về lạm dụng tình dục trẻ em trong iCloud và mở lại một mối quan hệ xung đột lâu dài với FBI. Sequoia, nhà cung cấp dịch vụ lương và nhân sự, thừa nhận có sự cố rò rỉ dữ liệu bao gồm các số Bảo hiểm Xã hội của người dùng. Một nghiên cứu về các diễn đàn tội phạm mạng đã tiết lộ một xu hướng của những kẻ lừa đảo lừa đảo. Và chúng tôi đã xem xét cách các Tệp Twitter sẽ kích thích những người lý thuyết âm mưu, cách công nghệ đang đóng góp vào việc chính quyền Anh tạo ra một 'môi trường bất lương' đối với người nhập cư, và những lo ngại về an ninh và quyền riêng tư xung quanh ứng dụng chân dung AI Lensa.
Nhưng còn nhiều hơn thế nữa. Mỗi tuần, chúng tôi tập trung vào tin tức an ninh mà chính chúng tôi không đề cập sâu vào. Nhấp vào các tiêu đề dưới đây để đọc toàn bộ câu chuyện.
Khi các vụ bắn tại hai trạm biến áp điện ở Bắc Carolina khiến 40,000 khách hàng mất điện trong vài ngày, sự việc dường như chỉ là một trường hợp cô lập - nếu là kỳ lạ và lo lắng. Nhưng tuần này, cùng một công ty điện, Duke Energy, báo cáo có súng bắn vào một cơ sở khác, một nhà máy điện thủy điện ở Nam Carolina. Và kết hợp với thêm hai vụ tấn công bằng tay vào cơ sở điện của Hoa Kỳ xảy ra ở Oregon và Washington trong tháng 10 và tháng 11, sự yếu đuối của lưới điện Mỹ trước nguy cơ tổn thương vật lý kiểu cũ đã bắt đầu trở thành một mối đe dọa nghiêm trọng.
Không có vết thương nào xảy ra trong trường hợp Nam Carolina, và trong các vụ kiện trước ở Washington, các công ty điện liên quan mô tả các trường hợp như 'phá hoại.' Nhưng những kẻ xâm nhập ở Oregon thực hiện một vụ tấn công có tính chất hơn, cắt qua hàng rào biên giới và làm hỏng thiết bị, theo công ty điện Oregon, gây ra một cúp điện 'ngắn' trong một trường hợp. Và trong một bộ sưu tập các vụ việc riêng lẻ khác, Duke Energy ghi nhận năm 'xâm nhập' tại các trạm biến áp ở Florida, theo tài liệu được Newsnation xem xét. Cơ quan chức năng liên bang đang điều tra các vụ án.
Những sự kiện nhắc nhở về một cuộc tấn công lạ kỳ, cô lập khác vào lưới điện California vào năm 2015, khi một người bắn tỉa đã bắn vào một trạm biến áp điện và kích hoạt một cảnh đen cho các khu vực của Silicon Valley cùng với thiệt hại 15 triệu đô la. Những vụ án mới này, mặc dù quy mô vẫn tương đối nhỏ, nhưng chỉ ra rõ sự yếu đuối đáng lo ngại của lưới điện Mỹ trước những hình thức phá hoại tương đối đơn giản.
Nhóm hacker Trung Quốc được tài trợ bởi nhà nước APT41 đã thực hiện một sự kết hợp hiếm hoi giữa gián điệp mạng và tội phạm mạng. Nhóm này, liên quan đến một cáo buộc của Hoa Kỳ vào năm 2020 với một công ty có tên Chengdu 404 làm việc như một nhà thầu cho Bộ An ninh Nhà nước Trung Quốc, đã bị buộc tội làm việc bán thời gian như những tên trộm vì lợi nhuận và thậm chí triển khai ransomware. Bây giờ, NBC News báo cáo rằng Cơ quan Bảo vệ Tổng thống tin rằng APT41 đã điều đến mức đánh cắp 20 triệu đô la từ quỹ hỗ trợ Covid của Mỹ - nhóm hacker được tài trợ bởi nhà nước Trung Quốc đánh cắp tiền từ chính chính phủ Mỹ. Khoảng một nửa số tiền bị đánh cắp được báo cáo đã được phục hồi. Nhưng một nhóm hacker được trả lương từ ngân sách của chính phủ Trung Quốc đánh cắp từ nguồn kinh phí liên bang Mỹ đại diện cho một dạng vượt qua đường đỏ đáng kể hơn cả những chiến tích trước đây của APT41.
Nhạc viện Metropolitan công bố đầu tuần này rằng họ đang bị tấn công mạng liên tục làm sập trang web và hệ thống bán vé trực tuyến của họ. Với việc Nhạc viện Metropolitan bán được 200,000 đô la vé mỗi ngày, thiệt hại từ sự gián đoạn có thể gây tổn thương nặng nề cho một trong những tổ chức văn hóa lớn của New York. Đến chiều thứ Sáu, trang web vẫn nằm ngoại tuyến, và quản trị viên đã chuyển bán vé sang một trang web mới. The New York Times, trong bài báo về vụ tấn công, chỉ ra rằng Nhạc viện Metropolitan đã phê phán chiến tranh của Nga ở Ukraine - đến mức phải chia tay với nữ ca sĩ soprano Nga của mình - nhưng vẫn chưa có giải thích cụ thể về vụ tấn công.
Công ty an ninh mạng ESET tuần này đặt trách nhiệm cho một chiến dịch tấn công malware phá hủy dữ liệu nhắm vào ngành công nghiệp kim cương cho một nhóm hacker mà họ gọi là Agrius, trước đây đã được liên kết với chính phủ Iran. Các kẻ tấn công đã nắm đấm phiên bản cập nhật phần mềm của một bộ phần mềm ngành công nghiệp kim cương do Israel sản xuất để triển khai malware wiper, mà ESET gọi là Fantasy, vào tháng 3 năm nay. Do đó, nó đã tấn công không chỉ ở Israel mà còn ở những nơi xa xôi như một hoạt động mỏ ở Nam Phi và một nữ trang sư ở Hồng Kông. Mặc dù các cuộc tấn công mạng của Iran vào các mục tiêu Israel không còn là điều mới mẻ, bài viết của các nhà nghiên cứu ESET không đưa ra giả định về động cơ của vụ tấn công.
