Ảnh: Bloomberg
Đây là thông tin do Reuters đăng tải, trích dẫn năm nguồn thạo tin ẩn danh. Các cuộc tấn công là một phần của chiến dịch Trung Quốc có tên Cloudhopper. Trong tuần này, Mỹ và Anh cho hay Cloudhopper thâm nhập vào nhiều hãng cung ứng dịch vụ công nghệ để đánh cắp bí mật từ khách hàng của các hãng này.
Theo Bloomberg, đại diện HPE chưa bình luận về vụ việc, trong khi IBM (International Business Machines Corp.) thì trả lời với Bloomberg rằng hãng không có bằng chứng nào cho thấy tin tặc lấy được “thông tin nhạy cảm” của doanh nghiệp và khách hàng.
“IBM biết về các vụ tấn công được đưa tin và đã thực hiện nhiều biện pháp sâu rộng trên toàn cầu trong nỗ lực liên tiếp của chúng tôi để bảo vệ doanh nghiệp và khách hàng trước nhiều nguy cơ lên cao”, phát ngôn viên Ed Barbini của IBM cho biết.
Dù nhiều hãng an ninh mạng và cơ quan chính phủ đưa ra cảnh báo về mối nguy Cloudhopper từ năm 2017, họ chưa tiết lộ danh tính các hãng công nghệ có mạng lưới bị xâm nhập. Giới doanh nghiệp và tổ chức chính phủ ngày càng tìm đến các hãng công nghệ được xem là nhà cung ứng dịch vụ được quản lý (MSP) để quản lý từ xa hoạt động công nghệ thông tin, trong đó có máy chủ, lưu trữ, kết nối mạng và hỗ trợ IT.Cloudhopper đặt mục tiêu vào MSP để truy cập mạng lưới khách hàng của MSP, đánh cắp bí mật doanh nghiệp toàn cầu, theo cáo trạng hai công dân Trung Quốc mà Mỹ vừa công bố hôm 20.12. Giới công tố viên không xác định đích danh MSP nào bị hacker xâm nhập.
Nguồn thạo tin cho hay HPE và IBM không phải hai doanh nghiệp công nghệ duy nhất bị Cloudhopper xâm nhập. Cloudhopper nhằm mục tiêu vào các MSP trong nhiều năm, thâm nhập vào mạng lưới HPE, IBM nhiều lần trong phạm vi vài tuần, vài tháng. Những kẻ tấn công kiên trì, gây khó khăn cho doanh nghiệp trong việc đảm bảo mạng lưới là an toàn.
Lần gần nhất IBM điều tra vụ việc này là mùa hè vừa qua, còn HPE thì tiến hành điều tra vào đầu năm 2017. IBM xử lý vấn đề bằng cách cài thêm nhiều ổ cứng mới và hệ điều hành mới cho các máy tính bị thâm nhập.
Theo Thanh Niên