Trong chỉ thị khẩn cấp được đưa ra ngày hôm qua (25/9), Cơ quan An ninh mạng và Cơ sở hạ tầng (CISA) cho các nhân viên an ninh mạng của chính phủ chỉ hơn một ngày để rà soát toàn bộ các thiết bị loại này đang kết nối với mạng, quét để phát hiện hoạt động độc hại, và áp dụng bản cập nhật phần mềm nhằm khắc phục lỗ hổng.
 |
| Ảnh minh họa |
“Chiến dịch tấn công trên diện rộng này gây ra rủi ro nghiêm trọng cho mạng lưới của nạn nhân,” CISA cảnh báo trong một tuyên bố.
Các thiết bị bị ảnh hưởng bao gồm một số dòng Cisco Adaptive Security Appliance (ASA) 5500-X, vốn đóng vai trò như tường lửa bảo vệ mạng doanh nghiệp khỏi tin tặc.
Mặc dù các thiết bị bảo mật ở rìa mạng như tường lửa được thiết kế để tăng cường an toàn, nhưng do phải kết nối trực tiếp với Internet và thường không được cập nhật phần mềm kịp thời nên chúng trở thành mục tiêu hấp dẫn. Báo cáo thường niên về vi phạm an ninh số của Verizon, công bố hồi tháng 5, cho biết các cuộc tấn công khai thác thiết bị mạng ở rìa đã tăng mạnh trong năm 2024.
Trong một bài blog cũng công bố ngày hôm qua (25/9), Cisco cho biết hoạt động tấn công nhắm vào thiết bị của hãng có tính chất tinh vi và phức tạp. Cisco liên kết nhóm tin tặc này với một chiến dịch gián điệp mạng từng được phát hiện trước đây, có tên ArcaneDoor, mà các nhà nghiên cứu tại công ty tình báo mạng Censys cho rằng có liên hệ với Trung Quốc. Bắc Kinh thường xuyên phủ nhận liên quan đến các chiến dịch tấn công mạng như vậy.
Cisco kêu gọi khách hàng tuân thủ hướng dẫn của hãng để xác định “mức độ phơi nhiễm và phương án ứng phó.”
Nguyễn Yến (theo Reuters)
Bình luận