Giới chức an ninh Trung Quốc cho biết một nhóm "thế lực thù địch nước ngoài" đã thực hiện các cuộc tấn công mạng nhắm vào hệ thống email của một số cơ quan chính phủ, trong một chiến dịch bị cáo buộc nhằm đánh cắp thông tin nhạy cảm và phát tán mã độc.
Theo thông báo từ Bộ An ninh Quốc gia, những kẻ tấn công đã sử dụng các email lừa đảo (phishing) để xâm nhập vào tài khoản email công vụ của một số tổ chức thuộc một ngành công nghiệp quan trọng chưa được nêu tên. Sau khi chiếm quyền kiểm soát, nhóm này kích hoạt chức năng trả lời tự động và gửi lại email chứa virus cho bất kỳ ai liên hệ, tạo ra một chuỗi tấn công lây lan diện rộng.
"Các email trả lời tự động đã trở thành công cụ phát tán mã độc, gây ra rủi ro nghiêm trọng cho an ninh thông tin", cơ quan này cho biết, đồng thời cáo buộc các tổ chức gián điệp nước ngoài đứng sau vụ việc.
Giới chức Trung Quốc nói rằng cuộc điều tra ban đầu cho thấy các lỗ hổng bảo mật xuất phát từ việc quản lý kém, thiết bị không được bảo vệ đầy đủ và nhân viên thiếu nhận thức về an ninh mạng. Nhiều người được cho là đã tiếp tục mở các email đáng ngờ, sử dụng thiết bị cá nhân trong xử lý công việc, bất chấp từng có cảnh báo trước đó.
Bộ An ninh Quốc gia khuyến cáo các cơ quan và cá nhân tăng cường bảo vệ tài khoản email, sử dụng mật khẩu mạnh, kích hoạt xác thực hai bước, thường xuyên cập nhật phần mềm diệt virus và tuyệt đối không mở liên kết hoặc tệp đính kèm từ nguồn không xác định.
Cơ quan này cũng kêu gọi người dân báo cáo mọi dấu hiệu đáng ngờ về hoạt động mạng hoặc gián điệp thông qua đường dây nóng hoặc các nền tảng trực tuyến chính thức.
Nhìn chung, đây là một phần trong chiến dịch tuyên truyền phòng chống gián điệp và nâng cao an ninh mạng nội địa của Trung Quốc. Thông điệp nhấn mạnh rằng các thế lực nước ngoài đang không ngừng tìm cách xâm nhập mạng lưới chính phủ, tổ chức Trung Quốc để phá hoại từ bên trong.
Đồng thời, chính phủ Trung Quốc muốn người dân cảnh giác hơn, không chỉ phụ thuộc vào kỹ thuật mà còn phải đề cao ý thức cá nhân trong việc bảo vệ an ninh thông tin.
Theo thông báo từ Bộ An ninh Quốc gia, những kẻ tấn công đã sử dụng các email lừa đảo (phishing) để xâm nhập vào tài khoản email công vụ của một số tổ chức thuộc một ngành công nghiệp quan trọng chưa được nêu tên. Sau khi chiếm quyền kiểm soát, nhóm này kích hoạt chức năng trả lời tự động và gửi lại email chứa virus cho bất kỳ ai liên hệ, tạo ra một chuỗi tấn công lây lan diện rộng.
"Các email trả lời tự động đã trở thành công cụ phát tán mã độc, gây ra rủi ro nghiêm trọng cho an ninh thông tin", cơ quan này cho biết, đồng thời cáo buộc các tổ chức gián điệp nước ngoài đứng sau vụ việc.
Giới chức Trung Quốc nói rằng cuộc điều tra ban đầu cho thấy các lỗ hổng bảo mật xuất phát từ việc quản lý kém, thiết bị không được bảo vệ đầy đủ và nhân viên thiếu nhận thức về an ninh mạng. Nhiều người được cho là đã tiếp tục mở các email đáng ngờ, sử dụng thiết bị cá nhân trong xử lý công việc, bất chấp từng có cảnh báo trước đó.
Bộ An ninh Quốc gia khuyến cáo các cơ quan và cá nhân tăng cường bảo vệ tài khoản email, sử dụng mật khẩu mạnh, kích hoạt xác thực hai bước, thường xuyên cập nhật phần mềm diệt virus và tuyệt đối không mở liên kết hoặc tệp đính kèm từ nguồn không xác định.
Cơ quan này cũng kêu gọi người dân báo cáo mọi dấu hiệu đáng ngờ về hoạt động mạng hoặc gián điệp thông qua đường dây nóng hoặc các nền tảng trực tuyến chính thức.
Nhìn chung, đây là một phần trong chiến dịch tuyên truyền phòng chống gián điệp và nâng cao an ninh mạng nội địa của Trung Quốc. Thông điệp nhấn mạnh rằng các thế lực nước ngoài đang không ngừng tìm cách xâm nhập mạng lưới chính phủ, tổ chức Trung Quốc để phá hoại từ bên trong.
Đồng thời, chính phủ Trung Quốc muốn người dân cảnh giác hơn, không chỉ phụ thuộc vào kỹ thuật mà còn phải đề cao ý thức cá nhân trong việc bảo vệ an ninh thông tin.
Được phối hợp thực hiện bởi các chuyên gia của Bkav,
cộng đồng An ninh mạng Việt Nam WhiteHat
và cộng đồng Khoa học công nghệ VnReview
