Reuters: Trung Quốc hack HP, IBM và sau đó đánh cắp dữ liệu khách hàng

  • Xuân Thành

Reuters dẫn theo 5 nguồn tin giấu tên cho biết nhóm hacker làm việc theo chỉ đạo của Bộ An ninh Nhà nước Trung Quốc (cơ quan tình báo quốc gia) đã xâm nhập vào mạng trực tuyến của Hewlett Packard Enterprise (HP) và International Business Machines Corp (IBM), sau đó sử dụng việc tiếp cận này để tấn công vào máy tính của các khách hàng.

Embed from Getty Images

Hacker Trung Quốc đang là mối đe dọa toàn cầu.

Reuters cho biết các cuộc tấn công này là một phần chiến dịch của Trung Quốc được gọi là Phễu Đám mây (Cloudhopper), xâm nhập vào các nhà cung cấp dịch vụ công nghệ để đánh cắp thông tin từ các khách hàng của các công ty này.

Mặc dù các công ty an ninh mạng và các cơ quan chính phủ Mỹ đã ban hành nhiều cảnh báo về mối đe dọa do Cloudhopper đặt ra từ năm 2017, nhưng họ đã không tiết lộ các công ty công nghệ mà mạng trực tuyến bị xâm nhập.

Ngày nay các doanh nghiệp và các chính phủ ngày càng tìm đến các công ty công nghệ là các nhà cung cấp dịch vụ quản lý (gọi là dịch vụ MSP) để quản lý từ xa các hoạt động thông tin của họ bao gồm máy chủ, kho hàng, mạng trực tuyến và hỗ trợ công nghệ từ xa.

Reuters, dẫn một bản cáo trạng liên bang Mỹ về hai công dân Trung Quốc được phát hành hôm thứ Năm (20/12) cho biết chiến dịch Cloudhopper nhắm mục tiêu vào các công ty cung cấp dịch vụ MSP để tiếp cận mạng lưới khách hàng trực tuyến của họ và đánh cắp các bí mật doanh nghiệp của các công ty trên khắp thế giới. Các công tố viên Mỹ không xác định danh tính bất kỳ công ty cung cấp dịch vụ MSP nào bị xâm nhập.

Cả IBM và HP đều từ chối bình luận về các thông tin họ bị xâm nhập trái phép mà các nguồn tin giấu tên của Reuters đưa ra.

IBM phát đi một tuyên bố cho hay: “IBM đã biết về những cuộc tấn công được báo cáo và đã thực hiện các biện pháp đối phó rộng khắp trên toàn cầu như là một phần của các nỗ lực liên tục của chúng tôi nhằm bảo vệ công ty và các khách hàng của chúng tôi chống lại các mối đe dọa liên tục phát triển. Chúng tôi rất coi trọng việc quản lý dữ liệu khách hàng và không có bằng chứng nào cho thấy dữ liệu nhạy cảm của khách hàng hoặc của IBM đã bị xâm phạm bởi mối đe dọa này”.

HP cũng phát đi tuyên bố cho biết họ đã tách mảng kinh doanh dịch vụ MSP thành một công ty con là DXC Technology sau khi HP sáp nhập với Computer Sciences Corp năm 2017.

Tuyên bố của HP cho biết: “An ninh dữ liệu khách hàng của HP là ưu tiên hàng đầu của chúng tôi. Chúng tôi không thể bình luận về những chi tiết đặc biệt được mô tả trong bản cáo trạng đó, nhưng mảng kinh doanh MSP đã chuyển cho DXC Technology liên quan đến việc thoái vốn của HP trong mảng kinh doanh Dịch vụ Doanh nghiệp trong năm 2017”.

Reuters cho biết DXC Technology đã từ chối lên tiếng về việc bị xâm nhập và phát đi tuyên bố nói rằng họ không bình luận về các sự kiện mạng đặc biệt và các nhóm hacker.

Reuters dẫn theo các nguồn tin khác nói rằng chiến dịch Cloudhopper đã nhắm mục tiêu vào các nhà cung cấp dịch vụ công nghệ từ nhiều năm qua và đã thâm nhập vào HP và IBM nhiều lần và mỗi lần kéo dàng hàng tuần, hàng tháng.

Nguồn tin này cho biết IBM đã tiến hành điều tra một cuộc tấn công gần nhất vào mùa hè năm nay và HP đã thực hiện một cuộc điều tra xâm nhập lớn hồi đầu năm 2017.

Một nguồn tin khác nói với Reuters rằng các cuộc tấn công là liên tục và rất khó để nói rằng các công ty công nghệ có thể đảm bảo dịch vụ mạng của họ an toàn.

IBM đã giải quyết vấn đề bị xâm nhập bằng việc cài các ổ cứng mới và các hệ thống điều hành mới lên các máy tính bị ảnh hưởng, một nguồn tin biết về nỗ lực này tiết lộ với Reuters.

Theo cáo trạng của các công tố viên liên bang Mỹ đối với hai công dân Trung Quốc nêu trên, chiến dịch Cloudhopper đã thực hiện các cuộc tấn công từ năm 2014.

Bản cáo trạng này đã dẫn chứng một trường hợp mà Cloudhopper đã xâm nhập vào dữ liệu của một nhà cung cấp dịch vụ MSP tại bang New York và khách hàng của họ tại 12 nước, trong đó có Brazil, Đức, Ấn Độ, UAE, Anh Quốc và Mỹ. Những khách hàng này hoạt động trong các lĩnh vực như tài chính, điện tử, thiết bị y tế, công nghệ sinh học, ôtô, khai mỏ, khai thác dầu và khí đốt.

Một quan chức tình báo cao cấp Mỹ nói với Reuters rằng các cuộc tấn công vào các công ty MSP là mối đe dọa đáng kể vì những cuộc tấn công này về cơ bản đã chuyển đổi các công ty công nghệ thành bàn đạp để những kẻ tấn công xâm nhập vào dữ liệu khách hàng.

“Bằng việc tiếp cận một MSP, trong nhiều trường hợp bạn có thể tiếp cận được bất kỳ khách hàng nào của họ. Gọi đây là cách tiếp cận Walmart: Nếu tôi cần mua 30 món đồ khác nhau, tôi có thể đi tới 15 cửa hàng khác nhau hoặc tôi có thể tới một cửa hàng có tất cả mọi thứ”.

Reuters cho biết các nguồn tin của họ khẳng định rằng HP và IBM không phải là các công ty công nghệ nổi tiếng duy nhất mà mạng trực tuyến của họ bị hacker của chiến dịch Cloudhopper tấn công.

Xuân Thành

Xem thêm:

Từ khóa

Tin chọn lọc

Dòng sự kiện

Ba Lan bắt nghi phạm liên quan đến ‘âm mưu ám sát ông Zelensky’
Các nước phản ứng trước cuộc tấn công của Israel vào Iran
Ngoại trưởng Dmitry Kuleba: Ukraine không có ‘Kế hoạch B không với viện trợ của Mỹ’
EU trừng phạt ‘người định cư cực đoan’ Israel
Chuyên gia khuyến cáo thị trường còn tiếp tục “đỏ lửa”
FBI cáo buộc hacker Trung Quốc chuẩn bị tấn công cơ sở hạ tầng Mỹ
Ông Zelensky đổ lỗi cho EU về bước tiến của Nga
Tin Mới Nhất
TRÍ THỨC VN PODCAST