Theo báo cáo mới đây từ hãng bảo mật Symantec, đăng tải trên Engadget cho hay, một nhóm hacker mang tên Dragonfly "có khả năng được một nhà nước nào đó bảo trợ" đã sử dụng nhiều kĩ thuật khác nhau để xâm nhập vào các nhà máy điện ở Mỹ cũng như nhiều nơi khác trên toàn cầu.
Theo Engadget, hacker đã sử dụng "thủ đoạn" cài trojan vào hệ thống các nhà máy điện này nhằm thu thập các thông tin nhạy cảm về cơ sở hạ tầng, đồng thời để lại một back-door nhằm thu thập các thông tin khác và gửi về hệ thống máy chủ từ xa của hacker khi cần thiết.
Symantec cho biết, Dragonfly "thực sự là một nhóm hacker chuyên nghiệp" bởi sự tấn công liên tục và không để lại dấu vết của chính. Nhóm này cũng được cho là đã tấn công vào các cơ quan hàng không và quốc phòng trước khi chuyển hướng sang các nhà máy cung cấp năng lượng.
Cũng theo Symantec, hiện tại các nhà máy năng lượng có thể tự đề phòng bằng cách nâng cấp hệ thống bảo mật, đồng thời hãng cũng đã báo cáo vụ việc đến các công ty bị ảnh hưởng nhằm đưa ra hướng giải quyết an toàn, tránh việc dữ liệu quan trọng về tay kẻ xấu.
Nguồn Neowin.
Bình luận