Trung Quốc bị cáo buộc đánh cắp bí mật khách hàng công ty Na Uy. Hệ thống của hăng phần mềm Visma bị xâm nhập. Cảnh báo được các chuyên gia an ninh mạng đưa ra.
Một người dùng máy tính giữa những chuỗi code tấn công mạng. Ảnh: Reuters.
Vụ tấn công là một phần trong hoạt động mà tháng 12 năm ngoái, các nước phương Tây cáo buộc là chiến dịch tấn công mạng toàn cầu do Bộ Công an Trung Quốc thực hiện, nhằm đánh cắp tài sản trí tuệ và bí mật của các công ty, Reuters hôm nay dẫn lời các nhà điều tra của công ty an ninh mạng Recorded Future cho hay.
Các nhà điều tra cáo buộc tin tặc làm việc cho t́nh báo Trung Quốc đă đột nhập mạng lưới của công ty Visma, Na Uy để đánh cắp bí mật khách hàng. Visma quyết định công khai vụ tấn công để nâng cao nhận thức của ngành công nghệ thông tin về chiến dịch tấn công mạng trên, được gọi là Cloudhopper. Các công ty an ninh mạng và chính phủ phương Tây đă nhiều lần cảnh báo về Cloudhopper từ năm 2017 nhưng không công bố tên những công ty bị ảnh hưởng.
Visma có doanh thu 1,3 tỷ USD năm ngoái, chuyên cung cấp sản phẩm phần mềm kinh doanh cho hơn 900.000 công ty khắp vùng Scandinavi và một số khu vực thuộc châu Âu.
Espen Johnsen, giám đốc bảo mật của Visma, cho biết vụ tấn công bị phát hiện ngay khi tin tặc truy cập vào hệ thống của công ty nhưng không thâm nhập được vào mạng lưới khách hàng.
Paul Chichester, giám đốc pḥng hoạt động ở Trung tâm An ninh mạng Quốc gia Anh, cho biết vụ Visma nhấn mạnh mối nguy ngày càng cao mà các tổ chức phải đối mặt từ các cuộc tấn công mạng.
Trong báo cáo điều tra, Recorded Future cho hay tin tặc lần đầu truy cập mạng của Visma bằng cách sử dụng thông tin đăng nhập đánh cắp và hoạt động dưới điều hành của nhóm APT 10, nhóm mà giới chức phương Tây cáo buộc đứng sau chiến dịch Cloudhopper.
Tháng 12 năm ngoái, Bộ Tư pháp Mỹ đă buộc tội hai người được cho là thành viên của APT 10 tấn công vào mạng lưới của chính phủ Mỹ và hàng chục doanh nghiệp khắp thế giới theo yêu cầu của Bộ Công an Trung Quốc.
Priscilla Moriuchi, giám đốc bộ phận các mối đe dọa chiến lược của Recorded Future và là cựu nhân viên t́nh báo Mỹ, cho biết hoạt động của tin tặc nhằm vào Visma khiến họ nghĩ rằng nhóm này muốn xâm nhập hệ thống khách hàng để t́m kiếm thông tin thương mại nhạy cảm.
"Trong vụ này, chúng tôi tin rằng APT 10 đă khai thác mạng của Visma với mục đích thực hiện các hoạt động chống lại khách hàng của Visma, không nhất thiết là đánh cắp tài sản trí tuệ của Visma", Moriuchi nhận định. "V́ công ty sớm phát hiện nên đă ngăn chặn được những cuộc tấn công đó".
Bộ Công an Trung Quốc hiện không thể liên hệ. Bộ Ngoại giao Trung Quốc không trả lời yêu cầu b́nh luận, nhưng Bắc Kinh nhiều lần phủ nhận liên quan tới hoạt động gián điệp trên mạng.