FBI Cảnh Báo Về Phần Mềm Độc Hại Sau Vụ Tấn Công Sony

Cục Điều Tra LiênBang Hoa Kỳ (FBI) cảnh báo các doanh nghiệp rằng bọn tin tặc đã sử dụng phần mềm độc hại để khởi động các cuộc tấn công ở Hoa Kỳ, sau cuộc tấn công mạng nghiêm trọng xảy ra với Sony Pictures Entertainment vào cuối tháng 11/2014.

Cảnh báo bảo mật “khẩn cấp” gồm 5 trang được gửi đến các doanh nghiệp vào thượng tuần tháng 12/2014, đã cung cấp một số chi tiết kỹ thuật về các phần mềm độc hại được sử dụng trong các cuộc tấn công. Tuy nhiên, cảnh báo không nói rõ về nạn nhân của các cuộc tấn công.

Hai chuyên gia an ninh mang đã xem tài liệu và nhận thấy cảnh báo giống với cuộc tấn công đã xảy ra với Sony. Các chuyên gia cho rằng tổ chức FBI đang đề cập đến vi phạm xảy ra với tập đoàn Sony có trụ sở tại California.

Phát ngôn viên của FBI – Joshua Campbell đã từ chối đưa ra bình luận khi được hỏi về phần mềm được sử dụng để tấn công tập đoàn Sony, mặc dù ông xác nhận rằng cơ quan đã ban hành cảnh báo bảo mật khẩn cấp.

Joshua cũng cho biết FBI thường xuyên tư vấn cho các doanh nghiệp tư nhân về các dấu hiệu của các mối đe dọa an ninh mạng khác nhau mà cơ quan quan sát được trong suốt quá trình điều tra. Dữ liệu được cung cấp sẽ giúp cho các quản trị viên hệ thống chống lại hành động của những tên tội phạm mạng ngoan cố.

Báo cáo cho biết phần mềm độc hại ghi đè dữ liệu lên ổ đĩa cứng của các máy tính và có thể làm cho máy không thể hoạt động và các hệ thống mạng cũng ngừng hoạt động. Việc ghi đè lên các tập tin dữ liệu sẽ làm cho việc phục hồi dữ liệu trở nên khó khăn và vô cùng tốn kém, nếu không muốn nói là bất khả thi. Để phục hồi dữ liệu cần phải sử dụng các phương pháp điều tra số tiêu chuẩn (forensic method).

Các hacker đã sử dụng phần mềm tương tự để khởi động các cuộc tấn công nghiêm trọng vào các doanh nghiệp tại Hàn Quốc và Trung Đông. Tuy nhiên, các chuyên gia bảo mật cho rằng, nếu phần mềm độc hại thực sự được sử dụng trong cuộc tấn công Sony, nó sẽ là cuộc tấn công quy mô lớn đầu tiên được khởi động để chống lại một công ty trên đất Hoa Kỳ.

Cảnh báo cung cấp lời khuyên về cách đối phó với các cuộc tấn công và yêu cầu các công ty phải liên hệ với FBI nếu xác định được phần mềm độc hại tương tự.