Ủy ban Vũ trang Thượng viện Mỹ hôm thứ tư 17/9 đã công bố một báo cáo điều tra các cuộc tấn công mạng chống lại các nhà thầu thuộc Bộ Chỉ huy Vận tải Mỹ (TRANSCOM) diễn ra vào năm ngoái. TRANSCOM là một mạng lưới rộng lớn gồm các hãng hàng không và vận tải từ các nhà thầu dân sự để phục vụ chuyên chở vật tư và người cho các hoạt động quân sự.
Báo cáo đã cáo buộc quân đội Trung Quốc đánh cắp thành công nhiều email, tài liệu, thông tin đăng nhập và nhiều thứ khác từ các nhà thầu, nhưng TRANSCOM chỉ báo cáo một vài sự cố.
Trong khoảng thời gian một năm bắt đầu từ tháng 6/2012, các nhà thầu TRANSCOM phải chịu hơn 50 vụ xâm nhập và ít nhất 20 trong số đó đã thành công trong việc lây nhiễm cá phần mềm độc hại. TRANSCOM chỉ phát hiện ra hai trong số các sự cố đó. Tuy nhiên, Cục điều tra Liên Bang Mỹ FBI đã phát hiện thấy 10 cuộc tấn công.
Năm 2010, TRANSCOM bắt đầu yêu cầu các nhà thầu của mình báo cáo các sự cố về mạng. Các biện pháp này được áp dụng đối với 80 công ty trực thuộc, nhưng tính đến tháng 8/2013 cơ quan này chỉ nhận được có hai báo cáo. Trong một số trường hợp, FBI và Bộ Quốc phòng đã xác định được công ty nạn nhân của các cuộc tấn công nhưng không biết các công ty này có phải nhà thầu của TRANSCOM hay không, báo cáo cho biết.
Trong một trường hợp vào năm 2013, báo cáo cho biết quân đội Trung Quốc đã tiến hành một chiến dịch “spear-phishing” nhắm vào các công ty vận chuyển thương mại. Spear-phishing là một hình thức nhắm vào mục tiêu liên quan đến các nhân viên chủ chốt của một tổ chức thông qua email và cố gắng để lừa họ cài đặt phần mềm độc hại. Một trong những công ty đã bị đánh sập hệ thống bởi phần mềm độc hại trong mạng của họ sau một cuộc tấn công, báo cáo cho biết.
Ủy ban Vũ trang Thượng viện Mỹ đã đưa vào một điều khoản trong ngân sách quốc phòng năm 2015 đòi hỏi phải có báo cáo tài chính chặt chẽ hơn cho các nhà thầu. Bộ Quốc phòng Mỹ cũng đã được lệnh phải lập ra những qui trình mới để giúp các nhà thầu phát hiện và ngăn chặn các cuộc tấn công.
Theo PC World VN.
Bình luận