KHÔNG DÙNG, TIN THIẾU CĂN CỨ VÀ ĐƠN GIẢN QUÁ. - Nhóm tin tặc liên quan đến chính phủ Nga tấn công hệ thống ngân hàng Đan Mạch

11:43 | 07/07/2021

Theo thông tin được công bố trên Tạp chí Version2 của Đan Mạch, một nhóm hacker được cho là liên quan đến chính phủ Nga đã thực hiện thành công cuộc tấn công cài cắm phần mềm độc hại trên hệ thống của ngân hàng Quốc gia Đan Mạch. Phần mềm độc hại này đã giúp nhóm tin tặc trên truy cập tự do vào hệ thống mạng của ngân hàng trong khoảng thời gian hơn sáu tháng trước khi bị lực lượng chức năng phát hiện.

Vụ tấn công được thực hiện thông qua lỗ hổng cập nhật trong phần mềm của hãng Solarwinds. Các chuyên gia cho rằng, cửa hậu được tạo ra bởi cuộc tấn công này đã hoạt động trong hơn sáu tháng trước khi được công ty bảo mật FireEyes của Mỹ phát hiện và theo dõi hoạt động.

Cuộc tấn công mạng vào công ty cung cấp giải pháp quản lý công nghệ thông tin Solarwinds của Mỹ là một trong những cuộc tấn công mạng quy mô lớn, ảnh hưởng sâu rộng đến nhiều cơ quan, tổ chức trong chính phủ Mỹ và các nước có sử dụng giải pháp của công ty này. Đây là cuộc tấn công được cho là do nhóm APT có tên: APT29, The Dukes, Cozy Bear hoặc Nobelium liên quan đến chính phủ Nga thực hiện sử dụng 3 công cụ tấn công mới có tên là: GoldMax/Sunshuttle, Sibot và GoldFinder.

Ngân hàng quốc gia Đan mạch là trái tim tài chính của chính phủ Đan Mạch, tất cả các khoản thanh toán giữa các ngân hàng đều đi trực tiếp qua hệ thống Kronos2 do Danmarks Nationalbank điều hành. Đại diện ngân hàng cho biết, ngân hàng đã có phản ứng kịp thời, do đó giúp ngăn chặn hậu quả của vụ tấn công nói trên.