Một cuộc tấn công mạng vừa được thực hiện bởi lực lượng tình báo quốc phòng Ukraine phối hợp với các nhóm tin tặc độc lập, nhằm vào Haskar Integration, nhà sản xuất UAV quân sự hàng đầu của Nga. Cuộc tấn công đã xóa nhiều dữ liệu quan trọng và làm tê liệt toàn bộ hệ thống sản xuất của công ty này.

Thông tin từ Cục Tình báo Quốc phòng Ukraine (HUR) cho biết, chiến dịch này đã thành công trong việc xâm nhập vào hệ thống mạng và máy chủ của Haskar Integration, một trong những nhà thầu quân sự chủ chốt của Nga trong lĩnh vực sản xuất UAV. Các chuyên gia Ukraine đã thực hiện việc truy cập và xóa toàn bộ dữ liệu trên máy chủ, bao gồm hơn 47TB dữ liệu kỹ thuật và 10TB bản sao lưu.

Hệ thống điều hành, kế toán và truy cập internet của công ty bị vô hiệu hóa hoàn toàn. Đáng chú ý, toàn bộ cửa của nhà máy bị khóa từ xa, buộc nhân viên phải sơ tán qua lối thoát hiểm khẩn cấp. Việc này cho thấy mức độ nghiêm trọng và sự chuyên nghiệp của cuộc tấn công mạng.

Trong số dữ liệu bị đánh cắp có nhiều hồ sơ nhân sự mật và toàn bộ tài liệu thiết kế, quy trình sản xuất UAV, hiện đã được chuyển giao cho các chuyên gia quốc phòng Ukraine. Những thông tin này có thể giúp Ukraine có được lợi thế trong việc đối phó với các thiết bị UAV của Nga trong tương lai.

Cuộc tấn công này được xem là một trong những chiến dịch mạng quy mô lớn và gây thiệt hại nghiêm trọng nhất kể từ đầu cuộc xung đột giữa Ukraine và Nga. Nó cho thấy khả năng và quyết tâm của Ukraine trong việc sử dụng các biện pháp tấn công mạng để vô hiệu hóa và làm suy yếu đối thủ.

Thông tin về cuộc tấn công này đang được theo dõi và cập nhật liên tục.

Hội nghị trí tuệ nhân tạo (AI) TP HCM đã diễn ra vào ngày 15-7, được tổ chức bởi Trung tâm Xúc tiến thương mại và đầu tư TP HCM (ITPC), Công viên Phần mềm Quang Trung (QTSC) và nền tảng kết nối đổi mới sáng tạo BambuUP. Hội nghị này tập trung vào việc thảo luận các vấn đề và ứng dụng của trí tuệ nhân tạo trong thời đại công nghệ số hiện nay.

Ông Nguyễn Thanh Lâm, Trưởng Trung tâm An ninh mạng – QTSC, cho biết rằng AI đang phát triển nhanh chóng và trở nên thông minh, phổ biến hơn trong cuộc sống hàng ngày. Hiện nay, đa số người dùng internet đều sử dụng ít nhất 2 công cụ AI trong số nhiều công cụ như ChatGPT, Gemini, Grok… Tuy nhiên, ông Lâm cũng cảnh báo rằng sự phát triển nhanh chóng của công nghệ AI cũng tiềm ẩn nhiều rủi ro khi tội phạm mạng lợi dụng AI để tạo video deepfake, gửi email lừa đảo tinh vi, khó phát hiện.

Đặc biệt, gần đây Google đã giới thiệu Veo3 – mô hình AI có khả năng tạo video với độ chân thực cao, khó phân biệt bằng mắt thường. Ông Lâm khuyến nghị rằng AI đang trở thành công cụ đắc lực cho hacker để tạo ra nhiều biến thể ransomware, tấn công diện rộng và không lĩnh vực nào có thể miễn nhiễm. Do đó, ngoài kiến thức và kỹ năng bảo mật, doanh nghiệp cần chủ động đầu tư vào giải pháp bảo vệ phù hợp để đối phó với những rủi ro này.

Bên cạnh đó, ông Phan Ngọc Ánh, Giám đốc Công ty TNHH Công nghệ Năng lượng Alena, cho biết AI đang được ứng dụng trong nhiều lĩnh vực như nhận diện khuôn mặt, in báo cáo và gửi dữ liệu đến các bộ phận điều hành. Dự báo trong thời gian tới, AI sẽ tiếp tục được nâng cấp để cho phép xử lý và gửi báo cáo theo thời gian thực. Đồng thời, ông cũng nhấn mạnh rằng với sự phát triển nhanh chóng của AI, cần có hành lang pháp lý để kiểm soát việc sử dụng công nghệ này, ngăn chặn các nguy cơ bị theo dõi, rò rỉ dữ liệu hay bị khai thác vào mục đích xấu.

Việc ứng dụng AI trong nhiều lĩnh vực đang mở ra nhiều cơ hội cho sự phát triển của doanh nghiệp và nền kinh tế. Tuy nhiên, cũng cần có những biện pháp kiểm soát và bảo vệ phù hợp để đảm bảo việc sử dụng AI một cách an toàn và có trách nhiệm. Các chuyên gia tại hội nghị cũng thảo luận về những thách thức và cơ hội trong việc phát triển và ứng dụng AI tại Việt Nam, cũng như những giải pháp để nâng cao hiệu quả và an toàn trong việc sử dụng công nghệ này.

Trong bối cảnh công nghệ số đang phát triển nhanh chóng, việc cập nhật kiến thức và kỹ năng về AI là rất quan trọng đối với doanh nghiệp và các chuyên gia. Hội nghị trí tuệ nhân tạo TP HCM là một sự kiện quan trọng để các chuyên gia và doanh nghiệp có thể trao đổi và chia sẻ kinh nghiệm trong việc ứng dụng AI vào thực tiễn.

Lỗ hổng bảo mật nghiêm trọng trong phần mềm SharePoint của Microsoft đang gây ra sự quan ngại lớn cho các chuyên gia an ninh mạng. Lỗ hổng zero-day, được đặt tên là ‘ToolShell’, có khả năng cho phép các tin tặc thực hiện cuộc tấn công vào các hệ thống của nhiều cơ quan chính phủ và doanh nghiệp đang sử dụng phần mềm này để chia sẻ tài liệu nội bộ.

Ông Adam Meyers, Phó Chủ tịch cấp cao của công ty an ninh mạng CrowdStrike, cho biết bất kỳ ai sở hữu máy chủ SharePoint được lưu trữ bên ngoài đều gặp phải vấn đề và đây là một lỗ hổng nghiêm trọng. Lỗ hổng này gây rủi ro cho các tổ chức có máy chủ SharePoint cài đặt tại chỗ, cho phép tin tặc truy cập đầy đủ vào các hệ thống tệp SharePoint, bao gồm cả các dịch vụ được kết nối như Teams và OneDrive.

Bộ phận Phân tích mối đe dọa an ninh mạng của Google cũng cảnh báo rằng lỗ hổng này có thể cho phép tin tặc vượt qua các bản vá trong tương lai. Điều này làm tăng mối quan ngại về khả năng bị tấn công của các tổ chức và doanh nghiệp.

Microsoft xác nhận rằng dịch vụ SharePoint Online dựa trên đám mây của họ không bị ảnh hưởng bởi lỗ hổng này. Tuy nhiên, ông Michael Sikorski, Giám đốc Công nghệ và Trưởng bộ phận Phân tích mối đe dọa an ninh mạng của Đơn vị Nghiên cứu bảo mật Unit42 tại Palo Alto Networks, cảnh báo rằng lỗ hổng vẫn đang đặt nhiều tổ chức, cá nhân vào tầm ngắm của tin tặc.

Các tổ chức an ninh mạng quốc tế đã phát hiện ra cuộc tấn công quy mô lớn này đã xâm nhập hệ thống của khoảng 100 tổ chức khác nhau, bao gồm nhiều doanh nghiệp và cơ quan chính phủ. Hầu hết các tổ chức bị ảnh hưởng đều ở Mỹ và Đức, trong đó có cả các tổ chức chính phủ. Trung tâm An ninh mạng quốc gia Anh cũng tuyên bố đã nắm được thông tin về một số lượng hạn chế các mục tiêu ở nước này.

CISA khuyến nghị bất kỳ máy chủ nào bị ảnh hưởng bởi lỗ hổng này cần ngắt kết nối với internet cho đến khi chúng được vá bảo mật. Điều này nhằm giảm thiểu rủi ro và ngăn chặn các cuộc tấn công tiếp theo.

Để biết thêm thông tin về lỗ hổng bảo mật này, vui lòng truy cập vào trang web của CrowdStrike hoặc Unit42 để cập nhật thông tin mới nhất.