Công ty điện lực và Siêu máy tính của Anh bị tấn công mạng


Siêu máy tính của Anh bị treo sau tấn công mạng

Việc truy cập vào một trong những siêu máy tính Archer mạnh nhất ở Vương quốc Anh đã bị treo trong tuần qua sau một cuộc tấn công mạng.

Archer (Advanced Research Computing High End Resource) là siêu máy tính được Viện Hàn lâm ở Vương quốc Anh nghiên cứu đầu tiên. Dịch vụ Archer được bắt đầu vào tháng 11 năm 2013.

Siêu máy tính của Anh dừng truy nhập sau tấn công mạng - Ảnh 1.

Vào ngày 11/5/2020, nhóm hỗ trợ Archer đã vô hiệu hóa quyền truy cập tới dịch vụ do một “khai thác bảo mật” trên các nút đăng nhập của dịch vụ. Nhóm công bố rằng những công việc đang chạy hoặc trong danh sách chờ đợi có thể tiếp tục được thực thi mặc dù đăng nhập đã bị vô hiệu hóa, nhưng không thể bổ sung thêm bất kỳ một công việc nào khác.

Nhóm cũng quyết định thu hồi lại những mật khẩu hiện có và viết lại các khóa SSH. Sau khi truy cập tới Archer được phục hồi, người dùng cần sử dụng mật khẩu và các khóa SSH mới để đăng nhập.

Giữa tuần qua, nhóm cho biết rằng: “Người dùng cần thay đổi mật khẩu và khóa SSH trên bất kỳ hệ thống nào khác mà bạn sử dụng những thông tin đăng nhập Archer của mìnhSự cố bảo mật xảy ra dường như là một phần của một vấn đề lớn trên toàn cộng đồng học thuật vì nhiều máy tính đã bị xâm phạm ở Vương quốc Anh và các khu vực khác ở châu Âu”.

Nhóm các hệ thống  EPCC (thiết kế, mua sắm, thi công và đấu nối chạy thử) đã làm việc với Trung tâm giám sát an ninh mạng quốc gia (NCSC) và hãng cung cấp siêu máy tính lớn nhất thế giới Cray/HPE để điều tra vụ việc và xử lý sự cố. Tuy nhiên, các dịch vụ Archer vẫn tạm ngưng vào cuối tuần này.

Nhóm cũng cho biết: “Chúng tôi hy vọng dịch vụ Archer sẽ được phục vụ trở lại vào tuần tới, nhưng điều này còn phụ thuộc vào những kết quả đánh giá từ những rà quét đang diễn ra và cần phải thảo luận thêm với NCSC“.

Tuy nhiên, hiện chưa có thêm thông tin chi tiết về cuộc tấn công hay những kịch bản khả nghi đứng sau vụ việc.

Tuần trước, Hoa Kỳ và Vương quốc Anh đã đưa ra cảnh báo chung về các nhóm tấn công có chủ đích (advanced persistent threat – ATP) “tích cực nhắm mục tiêu vào các tổ chức liên quan tới những ứng phó về Covid-19 quốc gia và quốc tế” bao gồm các công ty dược, các tổ chức nghiên cứu y tế và các trường đại học.

Hạnh Tâm (https://www.securityweek.com) – ICTVietNam


Công ty điện lực Anh tê liệt hệ thống email do bị tấn công mạng

Elexon cho biết sự cố chỉ ảnh hưởng đến mạng CNTT nội bộ, các máy tính xách tay của nhân viên và máy chủ email của công ty.

Mới đây, Elexon, một công ty cấp điện quan trọng trong mạng lưới điện của Anh cho biết họ đã trở thành nạn nhân của một cuộc tấn công mạng.

Trong một thông báo ngắn được đăng tải trên trang web của mình, công ty cho biết sự cố chỉ ảnh hưởng đến mạng CNTT nội bộ và các máy tính xách tay của nhân viên. Máy chủ email của công ty cũng bị ảnh hưởng và phải tạm dừng hoạt động.

Tuy nhiên, theo Elexon, các hệ thống quản lý việc truyền tải điện của Anh không bị ảnh hưởng.

Công ty điện lực  Anh bị tấn công mạng - Ảnh 1.

Trong một thông báo tiếp theo được đăng tải cùng ngày, công ty cho biết họ đã xác định được nguyên nhân của vụ việc và đang tiến hành khôi phục mạng nội bộ cũng như máy tính xách tay của nhân viên.

Nghi ngờ sự cố do mã độc tống tiền gây ra

Mặc dù, Elexon chưa xác định được bản chất của cuộc tấn công mạng, nhưng các chuyên gia tin rằng đây là sự cố do mã độc tống tiền gây ra, bởi tính chất phá hoại khiến nhân viên mất quyền truy cập vào máy tính xách tay và máy chủ email của công ty.

Theo công ty tình báo bảo mật Bad Packets, Elexon đã chạy phiên bản đã lỗi thời của Pulse Secure, một máy chủ VPN SSL doanh nghiệp cho phép nhân viên truy cập mạng nội bộ qua Internet từ bất kỳ thiết bị nào. Bad Packets cho biết Elexon đã chạy phiên bản này kể từ mùa hè năm ngoái. Phiên bản này có các lỗ hổng về bảo mật. 

Các cơ quan an ninh mạng của Mỹ (CISA) và Anh đã nhiều lần gửi cảnh báo về lỗ hổng đặc biệt này (CVE-2019-11510). Lỗ hổng đó cho phép tin tặc tấn công từ xa các máy chủ VPN và truy cập vào thông tin của tất cả người dùng đang hoạt động rồi thực thi các lệnh tùy ý. Do đó, lỗ hổng này thường được khai thác để xâm phạm các mạng công ty và cài đặt mã độc tống tiền.

Để giải quyết vấn đề, Pulse Secure đã phát hành một bản vá ngày 24/4/2019. Ngày 24/8/2019, Bad Packets đã phát hiện ra 14.528 máy chủ Pulse Secure chưa được vá, lần quét tiếp theo vào tháng trước có 2.099 máy, cho thấy phần lớn các tổ chức đã vá lỗ hổng này trên các cổng VPN của họ.

Trong lần quét cuối cùng vào tháng 3/2020, Bad Packets cho biết Elexon vẫn đang chạy phiên bản Pulse Secure VPN đã lỗi thời.

Việc cung cấp điện không bị ảnh hưởng trên toàn nước Anh

Elexon là một công ty cấp điện trung gian quan trọng trên thị trường điện của Anh. Công ty quản lý cung và cầu về điện năng, đồng thời điều tiết điện khi cần thiết. Trong một tweet đăng tải, Công ty điện lực quốc gia của Anh cho biết vụ việc không ảnh hưởng đến việc cung cấp điện trên khắp nước Anh.

TH (Theo zdnet) – ICTVietNam

Thank you so much

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out /  Change )

Google photo

You are commenting using your Google account. Log Out /  Change )

Twitter picture

You are commenting using your Twitter account. Log Out /  Change )

Facebook photo

You are commenting using your Facebook account. Log Out /  Change )

Connecting to %s