Theo CNN, với sự trợ giúp của Cơ quan An ninh Quốc gia Mỹ (NSA), các nhà nghiên cứu tại Palo Alto Networks phát hiện nỗ lực không ngừng của những tin tặc không rõ danh tính này nhằm đánh cắp dữ liệu quan trọng từ các nhà thầu quốc phòng Mỹ và các mục tiêu nhạy cảm khác trong lĩnh vực năng lượng, y tế, công nghệ và giáo dục. Có đến 9 tổ chức bị tấn công, với ít nhất một trong những tổ chức này đặt tại Mỹ.
Nhà thầu quân sự Mỹ luôn là mục tiêu hấp dẫn của các tin tặc Shutterstock |
Các quan chức từ NSA cùng Cơ quan An ninh mạng và Cơ sở hạ tầng Mỹ (CISA) đang theo dõi mối đe dọa. Một bộ phận của NSA chịu trách nhiệm giảm thiểu các mối đe dọa mạng từ nước ngoài đối với cơ sở công nghiệp quốc phòng của Mỹ đã đóng góp phân tích vào báo cáo của Palo Alto Networks.
Ryan Olson, Giám đốc điều hành cấp cao của Palo Alto Networks - cho biết, tin tặc đã đánh cắp mật khẩu từ một số tổ chức được nhắm mục tiêu với việc duy trì quyền truy cập lâu dài vào các mạng đó. Sau đó, những kẻ xâm nhập có thể được sắp xếp để đánh chặn dữ liệu nhạy cảm được gửi qua email hoặc được lưu trữ trên hệ thống máy tính cho đến khi chúng bị loại khỏi mạng. Olson nói rằng 9 nạn nhân được xác nhận là mục tiêu hàng đầu của nhóm tin tặc và con số có thể nhiều hơn.
Chưa rõ nhóm tin tặc nào chịu trách nhiệm về hoạt động này, nhưng Palo Alto Networks cho biết một số chiến thuật và công cụ của những kẻ tấn công trùng lặp với những chiến thuật và công cụ được sử dụng bởi một nhóm hack nổi tiếng đến từ Trung Quốc.
Với kho tàng bí mật liên quan đến an ninh quốc gia, các nhà thầu quốc phòng Mỹ thường xuyên là mục tiêu của các tin tặc nước ngoài. theo Olson, việc tiếp cận thông tin đó có thể thực sự có giá trị, ngay cả khi nó chỉ là thông tin về hoạt động kinh doanh của doanh nghiệp.