Tin mới

Mỹ - Canada đồng cảnh báo: Hacker liên quan Trung Quốc sử dụng mã độc “Back-door” có thể nhằm phá hoại

Các cơ quan an ninh mạng Mỹ và Canada vừa phát đi cảnh báo rằng tin tặc liên kết với Trung Quốc đã triển khai phần mềm độc hại tinh vi để xâm nhập lâu dài vào hệ thống chính phủ và doanh nghiệp, với nguy cơ “sabotage” - phá hoại, gây gián đoạn nghiêm trọng.

15:49, 05/12/2025
 

Ngày 4/12/2025, các cơ quan an ninh mạng tại Mỹ và Canada công bố rằng nhóm hacker có liên hệ với Trung Quốc đã sử dụng một loại mã độc tinh vi mang tên Brickstorm để đột nhập và duy trì truy cập lâu dài vào một số hệ thống chính phủ và công nghệ thông tin - mở ra nguy cơ không chỉ gián điệp mà còn phá hoại mạng lưới quan trọng.

Theo thông cáo chung do Cybersecurity và Infrastructure Security Agency (CISA), National Security Agency (NSA) và Canadian Centre for Cyber Security phát đi, những hacker này đã “chèn cửa sau” (back-door) nhằm đánh cắp thông tin đăng nhập, kiểm soát mạng nội bộ, và cắm sâu trong hệ thống - tạo nền tảng cho các hành vi phá hoại, gián đoạn hoạt động trong tương lai.

Một trong các vụ đột nhập được ghi nhận bắt đầu từ tháng 4/2024 và kéo dài ít nhất tới 3/9/2025. Hacker khai thác lỗ hổng trên nền tảng ảo hóa VMware vSphere do công ty Broadcom cung cấp - điều này cho thấy rằng không chỉ các tổ chức chính phủ mà nhiều doanh nghiệp sử dụng nền tảng phổ biến có thể bị ảnh hưởng.

Phát ngôn viên Đại sứ quán Trung Quốc tại Washington, ông Liu Pengyu, bác bỏ cáo buộc, gọi đó là “không có cơ sở và vô trách nhiệm”. Ông nói chính quyền Bắc Kinh không “khuyến khích, hỗ trợ hoặc cấu kết thực hiện tấn công mạng”.

Bên cạnh mục tiêu gián điệp, các cơ quan Mỹ - Canada cảnh báo cuộc tấn công có thể nhằm mục đích “sabotage”: phá hoại hệ thống, gây gián đoạn hoạt động cơ quan nhà nước hoặc doanh nghiệp, đặc biệt nếu kẻ tấn công quyết định kích hoạt quyền kiểm soát sâu hoặc xóa dữ liệu.

Công ty Broadcom cho biết họ biết về báo cáo hacker lợi dụng Brickstorm sau khi đã xâm nhập môi trường khách hàng, và khuyến cáo tất cả người dùng cần cập nhật bản vá phần mềm mới nhất, đồng thời thực hiện các biện pháp bảo mật mạnh để tránh nguy cơ bị xâm nhập.

Vụ việc lần này một lần nữa nêu bật rủi ro từ các chiến dịch tấn công mạng do nhà nước bảo trợ - khi hacker không chỉ hướng đến trộm dữ liệu, mà còn có thể gây gián đoạn, phá hoại cơ sở hạ tầng quan trọng. Ông Madhu Gottumukkala - quyền Giám đốc cơ quan CISA - cho biết: “Họ đang nhúng sâu vào hệ thống để đảm bảo khả năng truy cập lâu dài, gián đoạn và tiềm năng phá hoại”.

An Lâm (tổng hợp)

Tin mới
sabotage hacker Trung Quốc Back-door

Các nước Bắc Âu và Estonia triển khai hệ thống thanh toán thẻ ngoại tuyến đề phòng mất kết nối Internet

Công ty an ninh mạng CrowdStrike sa thải hàng trăm nhân viên

Bình luận

Sự kiện & Quan điểm
Hiệp hội An ninh mạng Quốc gia sắp ra mắt Chi hội phía Nam

Hiệp hội An ninh mạng Quốc gia sắp ra mắt Chi hội phía Nam

Ngày 8/12/2025 tới đây, tại TP. Hồ Chí Minh, Hiệp hội An ninh mạng Quốc gia (NCA) sẽ tổ chức Lễ ra mắt Chi hội Phía Nam và Ban Chấp hành Chi hội nhiệm kỳ đầu tiên (2026 - 2030).