Cảnh báo: Các Hacker đang trở lại và tấn công ngành năng lượng

September 7, 2017 | vietsunshine

Symantec cảnh báo về sự hồi sinh của các cuộc tấn công mạng đối với các công ty trong ngành năng lượng bởi  nhóm hacker Dragonfly.

Sau khi Symantec và các nhà nghiên cứu phát hiện vào năm 2014, Dragonfly đã duy trì hoạt động ở mức độ thấp. Nhóm này bị cho là thủ phạm của các vụ tấn công gần đây nhắm vào các công ty ở châu Âu và Mỹ để kiểm soát, phá hoại các hệ thống hoạt động tại các cơ sở năng lượng. Chiến dịch “Dragonfly 2.0” bắt đầu vào cuối năm 2015 với các bước đầu tiên là chia sẻ chiến thuật và công cụ được sử dụng trong các chiến dịch trước đó.

Ngành năng lượng với sự bảo trợ của nhà nước đã trở thành mục tiêu trọng tâm của các cuộc tấn công trong hai năm qua. Tấn công mạng được cho là nguyên nhân của sự cố mất điện hàng loạt tại Ucraina, gây ảnh hưởng đến hàng trăm ngàn người. Trong những tháng gần đây, hàng loạt các báo cáo về các cuộc tấn công mạng vào lưới điện của các quốc gia phương tây, mục tiêu chủ yếu là các công ty năng lượng ở Anh, Ireland và Mỹ.

“Nhóm Dragonfly dường như quan tâm đến cả cách thức hoạt động của các cơ sở năng lượng và tiếp cận các hệ thống. Do vậy nhóm này có thể dễ dàng phá hoại hoặc giành quyền kiểm soát hệ thống nếu họ muốn” Symantec cảnh báo.

Như đã thực hiện trong các chiến dịch 2011 và 2014, Dragonfly 2.0 sử dụng email độc hại, Trojan…để tấn công nạn nhân. Bên cạnh đó, hacker cũng sử dụng các website mà nhưng nhân viên của các công ty năng lượng thường truy cập vào.

Andrew Clarke, giám đốc của EMEA tại hãng One Identity cho biết: “Các nghiên cứu ở Mỹ cho biết, các cuộc tấn công mạng nhắm đến các công ty tiện ích diễn ra hàng ngày, một số công ty nhận hàng nghìn cuộc tấn công trên mạng mỗi tháng. Việc sử dụng các giải pháp tường lừa, bảo mật, điểu khiển truy cập và hạ tâng an ninh mạng được chuẩn bị tốt là cách để chống lại các cuộc tấn công.”

Tại Việt Nam, với sự bùng nổ của nền kinh tế, nhu cầu sử dụng năng lượng tăng một cách chóng mặt. Để ứng pho với nguy cơ bị tấn công, chiếm quyền kiểm soát gây thiệt hại, các doanh nghiệp cần chuẩn bị các giải pháp an ninh mạng cho ngành năng lượng một cách đồng bộ và chi tiết.

(Theo Theregister)

Tags: , , , ,