Vì sao các cơ quan chính phủ Mỹ liên tục bị tấn công mạng?
Bảo Bình
05/03/2023
Chia sẻ
Tiền chính là động lực tấn công của tin tặc. Đối với những tin tặc muốn kiếm tiền nhanh chóng, cơ quan chính phủ có thể là một lựa chọn sinh lợi...
US Marshals Service, một bộ phận của Bộ Tư pháp Mỹ, vừa bị tấn công mạng vào tháng trước. Theo New York Times, tin tặc đã đánh cắp “kho thông tin cá nhân bao gồm các mục tiêu điều tra và thông tin của các nhân viên cơ quan”. Vụ tấn công mạng này khiến US Marshals Service “mang tiếng xấu” khi đây là bộ phận được giao nhiệm vụ bảo vệ các thẩm phán, vận chuyển tù nhân liên bang và quản lý bảo vệ nhân chứng.
Theo các quan chức của Bộ Tư pháp, vụ vi phạm dữ liệu xảy ra vào ngày 17/2 và được thực hiện bằng cách sử dụng ransomware. Thông tin này hơi mơ hồ từ góc độ bảo mật, nhưng gợi ý rằng một công cụ ransomware đã được sử dụng để đánh cắp dữ liệu từ hệ thống máy tính của Cảnh sát trưởng Hoa Kỳ, nhằm tống tiền để đổi lấy việc thông tin không bị tiết lộ.
Điều này khác với kiểu tấn công bằng mã độc tống tiền thông thường khác, trong đó máy tính của nạn nhân mục tiêu được mã hóa và nạn nhân không thể sử dụng máy; hoặc một vụ tấn công trực tiếp trong đó kẻ xấu chỉ đánh cắp những gì chúng có thể bán hoặc sử dụng cho hoạt động gián điệp quốc tế. Cho đến nay, vẫn chưa rõ liệu Bộ Tư pháp có ý định trả tiền cho tin tặc hay liệu dữ liệu bị đánh cắp - bao gồm cả “thông tin thực thi pháp luật nhạy cảm” - đã bị rò rỉ trên dark web hay không.
Marshals không phải là tổ chức chính phủ đầu tiên của Hoa Kỳ bị vi phạm an ninh mạng. Năm ngoái, ít nhất 6 chính quyền bang đã bị tin tặc nhắm tới. Vào năm 2020, các cơ quan chính phủ Mỹ như Bộ Ngoại giao, Bộ An ninh Nội địa, các bộ phận của Lầu Năm Góc và hàng chục cơ quan liên bang khác đã bị tấn công mạng, tin tặc khai thác lỗ hổng trong gói phần mềm có tên SolarWinds.
Không chỉ các cơ quan chính phủ, chính quyền địa phương ở Mỹ cũng thường xuyên bị tin tặc nhắm mục tiêu. Tháng trước, Thành phố Oakland đã phải ban bố tình trạng khẩn cấp sau khi một cuộc tấn công bằng mã độc tống tiền buộc thành phố phải tạm dừng tất cả các hệ thống CNTT của mình. Trung tâm Nghiên cứu Chiến lược và Quốc tế lưu giữ một danh sách các sự cố mạng quan trọng và có các cuộc tấn công lớn vào các cơ quan chính phủ trên khắp thế giới hàng tháng.
Nguy cơ an ninh mạng đã được chính phủ Mỹ nhận thức. Chính phủ tuyên bố sẽ tích cực khắc phục. Vào năm 2021, liên bang đã tiến hành một cuộc đánh giá an ninh mạng và cho thấy hầu hết tất cả các cơ quan được đánh giá đều không đáp ứng các tiêu chuẩn đảm bảo an toàn cho những dữ liệu mà họ lưu trữ. Hệ thống máy tính cũ kỹ và mã lỗi thời là những vấn đề lặp đi lặp lại. Kể từ đó, theo báo cáo, đã có nhiều nỗ lực nhằm tổ chức lại cơ sở hạ tầng an ninh mạng, phát triển các hướng dẫn và triển khai các phương pháp hay nhất.
Vậy điều gì khiến các cơ quan chính phủ trở thành mục tiêu hấp dẫn của tin tặc? Tạm thời gác lý do gián điệp sang một bên thì tiền chính là một lý do lớn. Đó chính là động lực của tin tặc. Đối với những tin tặc muốn kiếm tiền nhanh chóng, cơ quan chính phủ có thể là một lựa chọn sinh lợi.
Theo báo cáo của hãng bảo mật Sophos, chính quyền địa phương thường là mục tiêu nhắm đến của hacker vì chính quyền có hệ thống phòng thủ yếu, ngân sách CNTT thấp và nhân viên CNTT hạn chế. Nói cách khác, chính quyền thường bị quá tải trong các hoạt động bảo vệ an ninh mạng so với khu vực tư nhân và vì vậy tin tặc có thể dễ dàng cài đặt ransomware hơn. Ngoài ra, chính quyền địa phương cũng là khu vực có xu hướng cao thứ hai sẽ trả tiền chuộc. Chính quyền địa phương là các tổ chức có nhiều khả năng bị mã hóa dữ liệu bằng các cuộc tấn công ransomware nhất với tỷ lệ nguy cơ lên đến 69%.
Đối với các cơ quan chính phủ lớn hơn, có lẽ bao gồm cả US Marshals Service, sức hấp dẫn lô kéo tin tặc là khả năng tiếp cận các quỹ công của họ. Điều đó khiến US Marshals Service là một mục tiêu béo bở, cho dù tin tặc có thể thực sự trích xuất được khoản thanh toán nào hay không.
An ninh mạng là ưu tiên hàng đầu của chính quyền Tổng thống Joe Biden, nhưng rõ ràng vẫn còn một chặng đường dài phía trước trước khi các cuộc tấn công ransomware như thế này không còn là vấn đề đối với các tổ chức chính phủ. Thực tế là một liên kết yếu, cuộc tấn công lừa đảo hoặc máy tính dễ bị tổn thương có thể tạo cơ hội cho tin tặc xâm nhập - và việc vượt lên trước chúng, để ngăn chặn các vụ tấn công mạng, là một nhiệm vụ gần như bất khả thi.
Trong khi OpenAI vẫn giữ mức định giá cao theo các vòng gọi vốn chính thức, thị trường thứ cấp đang chứng kiến một làn sóng săn lùng cổ phiếu Anthropic chưa từng có…
“Huấn luyện bản sao AI” không chỉ là thử nghiệm công nghệ, mà còn là quá trình số hóa tri thức lao động, một tài sản mà doanh nghiệp có thể khai thác lâu dài. Tuy nhiên, từ góc nhìn của người lao động, trải nghiệm này lại mang màu sắc rất khác...
Làn sóng đầu tư và triển khai trí tuệ nhân tạo (AI) đang kéo theo nhu cầu phần cứng tăng vọt, từ GPU đến máy chủ chuyên dụng…
Sau 25 năm gắn bó với Apple, John Ternus chính thức được chọn làm CEO, kế nhiệm Tim Cook từ ngày 1/9…
Quỹ đạo tài chính gần đây của Anthropic đã khiến giới quan sát thị trường bất ngờ, khi hiện định giá công ty ở mức 800 tỷ USD, ngang bằng với đối thủ chính là OpenAI, theo Euronews Next...
Ấn Độ vừa đặt nền móng cho nhà máy đóng gói chip 3D tiên tiến đầu tiên tại bang Odisha, đánh dấu bước tiến quan trọng trong chiến lược xây dựng hệ sinh thái bán dẫn nội địa…
Cơn sốt AI đang thúc đẩy làn sóng tuyển dụng trong các ngành công nghệ cốt lõi của Trung Quốc, từ bán dẫn đến robot và điện tử...
Dù đã đẩy mạnh mở rộng sản xuất, các hãng chip lớn nhất thế giới cũng chỉ có thể đáp ứng khoảng 60% nhu cầu thị trường. Tình trạng thiếu hụt chip nhớ toàn cầu được dự báo sẽ kéo dài ít nhất đến năm 2027…
AI khiến nhiều kỹ sư phần mềm lo ngại mất việc, nhưng thực tế cho thấy điều ngược lại: nhu cầu tuyển dụng vẫn tăng, còn vai trò của lập trình viên được tái định hình thay vì bị thay thế…
Trung Quốc đang đẩy mạnh nhập khẩu thiết bị sản xuất chip từ Đông Nam Á, đặc biệt là Singapore và Malaysia...