Investing.com - Thị Trường Tài Chính Toàn Cầu
💎 Khám Phá Những Cổ Phiếu Bị Định Giá Thấp Tại Mọi Thị TrườngBắt đầu

Tin tặc Nga nhắm mục tiêu vào JetBrains trong nỗ lực gián điệp mạng

Biên tập viênRachael Rajan
Ngày đăng 04:25 14/12/2023
© Reuters.

Trong một tuyên bố gần đây của Cơ quan An ninh Quốc gia Hoa Kỳ (NSA), Cục Điều tra Liên bang (FBI) và Cơ quan An ninh Cơ sở hạ tầng và An ninh mạng (CISA), đã tiết lộ rằng tin tặc Nga đang nhắm mục tiêu vào các máy chủ lưu trữ phần mềm dễ bị tổn thương do công ty công nghệ JetBrains của Séc tạo ra. Động thái này đang được coi là một thiết lập tiềm năng cho các hoạt động gián điệp tương tự như vụ vi phạm SolarWinds khét tiếng.

Nhóm tin tặc, được biết đến với những cái tên như Cozy Bear hoặc APT29, được cho là đang cố gắng chiếm quyền truy cập vào các máy chủ để truy cập vào mã nguồn của các nhà phát triển phần mềm. Quyền truy cập này có thể cho phép họ thay đổi quy trình biên dịch hoặc triển khai của phần mềm. Phương pháp này phản ánh các chiến thuật được sử dụng trong chiến dịch gián điệp mạng SolarWinds, dẫn đến các vi phạm an ninh đáng kể trên toàn chính phủ Hoa Kỳ, được phát hiện vào năm 2019.

JetBrains, một công ty có trụ sở tại Prague có các công cụ phát triển phần mềm được gần 16 triệu người dùng trên toàn thế giới sử dụng, vẫn chưa trả lời yêu cầu bình luận. Việc sử dụng rộng rãi các sản phẩm của JetBrains khiến chúng trở thành một vectơ tiềm năng mạnh mẽ cho tin tặc nhằm thỏa hiệp kín đáo phần mềm của các công ty khác.

APT29 được các quan chức phương Tây và các công ty an ninh mạng tư nhân tin rằng hoạt động dưới sự hướng dẫn của cơ quan tình báo nước ngoài của Nga, SVR. Nhóm này được coi là một trong những tập thể hack hàng đầu của Nga.

Theo các cơ quan của Hoa Kỳ, khoảng vài chục công ty ở Hoa Kỳ, Châu Âu, Châu Á và Úc đã bị xâm nhập. Các công ty này được cho là đã chia sẻ điểm chung là có các phiên bản phần mềm JetBrains lỗi thời và dễ bị tổn thương có thể truy cập trực tuyến. Bản chất của những vụ hack này cho thấy chúng là cơ hội hơn là các cuộc tấn công có chủ đích.

Tuyên bố, cũng bao gồm sự chứng thực từ Trung tâm An ninh mạng Quốc gia của Anh và Cơ quan Phản gián Quân sự và Đội Ứng phó Khẩn cấp Máy tính của Ba Lan, kêu gọi các công ty cập nhật phần mềm của họ để bảo vệ chống lại các lỗ hổng như vậy.

Khi tình hình diễn ra, cộng đồng an ninh mạng đang cảnh giác về những hậu quả tiềm ẩn có thể phát sinh từ những nỗ lực hack này. Trọng tâm bây giờ chuyển sang tăng cường phòng thủ và đảm bảo phần mềm được cập nhật để ngăn chặn bất kỳ sự khai thác nào nữa.

Reuters đã đóng góp cho bài viết này.

Bài viết này được tạo và dịch với sự hỗ trợ của AI và đã được biên tập viên xem xét. Để biết thêm thông tin, hãy xem Điều Kiện & Điều Khoản của chúng tôi.

Bình luận mới nhất

Cài Đặt Ứng Dụng của Chúng Tôi
Công Bố Rủi Ro: Giao dịch các công cụ tài chính và/hoặc tiền điện tử tiềm ẩn mức độ rủi ro cao, bao gồm rủi ro mất một phần hoặc toàn bộ vốn đầu tư, và có thể không phù hợp với mọi nhà đầu tư. Giá cả tiền điện tử có độ biến động mạnh và có thể chịu tác động từ các yếu tố bên ngoài như các sự kiện tài chính, pháp lý hoặc chính trị. Việc giao dịch theo mức ký quỹ gia tăng rủi ro tài chính.
Trước khi quyết định giao dịch công cụ tài chính hoặc tiền điện tử, bạn cần nắm toàn bộ thông tin về rủi ro và chi phí đi kèm với việc giao dịch trên các thị trường tài chính, thận trọng cân nhắc đối tượng đầu tư, mức độ kinh nghiệm, khẩu vị rủi ro và xin tư vấn chuyên môn nếu cần.
Fusion Media xin nhắc bạn rằng dữ liệu có trên trang web này không nhất thiết là theo thời gian thực hay chính xác. Dữ liệu và giá cả trên trang web không nhất thiết là thông tin do bất kỳ thị trường hay sở giao dịch nào cung cấp, nhưng có thể được cung cấp bởi các nhà tạo lập thị trường, vì vậy, giá cả có thể không chính xác và có khả năng khác với mức giá thực tế tại bất kỳ thị trường nào, điều này có nghĩa các mức giá chỉ là minh họa và không phù hợp cho mục đích giao dịch. Fusion Media và bất kỳ nhà cung cấp dữ liệu nào có trên trang web này đều không chấp nhận bất cứ nghĩa vụ nào trước bất kỳ tổn thất hay thiệt hại nào xảy ra từ kết quả giao dịch của bạn, hoặc trước việc bạn dựa vào thông tin có trong trang web này.
Bạn không được phép sử dụng, lưu trữ, sao chép, hiển thị, sửa đổi, truyền hay phân phối dữ liệu có trên trang web này và chưa nhận được sự cho phép rõ ràng bằng văn bản của Fusion Media và/hoặc nhà cung cấp. Tất cả các quyền sở hữu trí tuệ đều được bảo hộ bởi các nhà cung cấp và/hoặc sở giao dịch cung cấp dữ liệu có trên trang web này.
Fusion Media có thể nhận thù lao từ các đơn vị quảng cáo xuất hiện trên trang web, dựa trên tương tác của bạn với các quảng cáo hoặc đơn vị quảng cáo đó.
Phiên bản tiếng Anh của thỏa thuận này là phiên bản chính, sẽ luôn được ưu tiên để đối chiếu khi có sự khác biệt giữa phiên bản tiếng Anh và phiên bản tiếng Việt.
© 2007-2024 - Công ty TNHH Fusion Media. Mọi quyền được bảo hộ.