Cơ quan An ninh quốc gia Mỹ (NSA) cảnh báo một dịch vụ chuyển thư điện tử về nguy cơ tấn công mạng từ một nhóm tin tặc được cho là có liên hệ với quân đội Nga, đài CBS News đưa tin.
NSA cảnh báo về một lỗ hổng bảo mật đã được khắc phục
Ngày 28-5, nhóm chuyên gia an ninh mạng của NSA đăng tải trên trang web của cơ quan này tuyên bố cảnh báo dịch vụ chuyển thư Exim về nhóm Sandworm - được NSA gọi là "chủ thể quân sự Nga trên không gian mạng".
NSA cho rằng nhóm Sandworm đã khai thác một điểm bảo mật yếu trong phần mềm chuyển thư Exim ít nhất là từ tháng 8-2019.
Cơ quan An ninh quốc gia Mỹ cảnh báo nguy cơ tấn công mạng từ nhóm tin tặc được cho là có liên hệ với quân đội Nga - Ảnh minh họa. GETTY IMAGES
Điểm bảo mật yếu được nhắc tới là đoạn mã CVE-2019-10149, cho phép kẻ tấn công từ xa có thể thực hiện các lệnh hay chạy các đoạn mã mà họ muốn.
NSA cho rằng nhóm này đã lợi dụng điểm này để thêm những người dùng có đặc quyền, vô hiệu hóa các cài đặt an ninh hệ thống và thực hiện các đoạn mã bổ sung để tiếp tục khai thác lỗ hổng này.
Cơ quan an ninh Mỹ cho rằng khi chưa được khắc phục, điểm yếu này đã là điểm thâm nhập lý tưởng cho hầu như bất kỳ kẻ tấn công mạng nào.
Tuy nhiên, NSA cũng cho biết Exim đã công bố một bản nâng cấp từ tháng 10-2019 để khắc phục lỗ hổng này. Cả Exim và NSA đều kêu gọi người dùng cập nhật phiên bản mới nhất.
Bên cạnh đó, NSA kêu gọi người dùng chủ động phát hiện các nỗ lực khai thác lỗ hổng hoặc thay đổi không được cấp phép từ bên ngoài và áp dụng chiến lược bảo vệ sâu trên phần mềm Exim đã cài đặt.
Lời cảnh báo của NSA là "rất cần thiết"
Theo CBS News, đây là lần hiếm hoi NSA công khai cảnh báo về các nỗ lực khai thác lỗ hổng bảo mật của một chủ thể được coi là có liên quan tới chính phủ hay quân đội của một quốc gia.
Chuyên gia Dmitri Alperovitch - đồng sáng lập và cựu lãnh đạo công ty an ninh mạng CrowdStrike - cho rằng "đây là một điểm yếu nguy hiểm có thể tạo ra lối vào mạng lưới nội bộ của các công ty và chính phủ cho một trong những chủ thể có khả năng đe dọa cao nhất trên không gian mạng".
Chuyên gia Dmitri Alperovitch - đồng sáng lập và cựu lãnh đạo công ty an ninh mạng CrowdStrike. Ảnh: CNN
Ông cho rằng việc NSA ban hành cảnh báo như vậy là "rất cần thiết" để các bên liên quan ưu tiên bảo vệ và thực hiện các biện pháp giảm nhẹ tác động có thể xảy ra.
Ông Michael Daniel, cựu điều phối viên chương trình an ninh mạng của chính phủ Mỹ (dưới thời cựu Tổng thống Barack Obama), cho rằng các nhóm tin tặc khác có thể đã khai thác lỗ hỏng này tương tự cách nhóm Sandworm đã làm.
Nhóm Sandworm là ai?
Mỹ luôn mô tả Sandworm là nhóm tin tặc có liên hệ với cơ quan tình báo quân sự Nga GRU. Tuy nhiên, Nga luôn phủ nhận mọi cáo buộc về mối quan hệ giữa Moscow với các nhóm tin tặc và hoạt động tấn công mạng.
Nhóm Sandworm bị coi là thủ phạm tấn công quy mô lớn vào hệ thống điện tử của chính phủ, ngành năng lượng và viễn thông của Ukraine và Ba Lan, cùng nhiều quốc gia Liên minh châu Âu (EU) và NATO trong ít nhất một thập kỷ qua.
Nhóm này cũng bị cáo buộc liên quan đến vụ tấn công đánh cắp và tiết lộ dữ liệu của Ủy ban Quốc gia đảng Dân chủ và can thiệp vào hệ thống bầu cử ở Mỹ năm 2016.
Tháng 2, Bộ Ngoại giao Mỹ công khai đổ lỗi cho nhóm Sandworm đã tấn công mạng vào nhiều trang web của chính phủ và các doanh nghiệp Georgia (quốc gia thuộc Liên Xô cũ nằm bên bờ biển Đen).
* Dịch vụ chuyển thư điện tử là một phần trong hệ thống truyền-nhận dữ liệu qua thư điện tử, cho phép người dùng gửi và nhận các dữ liệu dung lượng lớn qua Internet.
** Exim là một dịch vụ chuyển thư điện tử phổ biến dùng hệ điều hành Unix và xuất hiện trong một số phần mềm nguồn mở dùng hệ điều hành Linux.
