Phần mềm giám sát mạng SolarWinds bị cài trojan, hàng loạt chính phủ và doanh nghiệp lớn bị đe dọa hiện đang bị xóa khỏi trang web của Dominion. (Ảnh chụp màn hình)
Trang web Hệ thống kiểm phiếu bầu cử Dominion đã xóa liên kết và tham chiếu đến SolarWinds khỏi nền tảng của họ. Có vẻ như các Máy kiểm phiếu Dominion đang cố gắng che giấu mối quan hệ của họ với SolarWinds.
Hệ thống kiểm phiếu bầu cử Dominion (Dominion Voting Systems) đang bị chỉ trích vì sử dụng một công ty công nghệ đã bị tấn công. Các hệ thống bỏ phiếu này đã hỗ trợ bỏ phiếu ở 28 tiểu bang của Hoa Kỳ, do đó việc gắn liền với một công ty công nghệ đã bị hack là không tốt cho tên của họ.
Trang web Dominion Voting Systems xóa liên kết SolarWinds
Mấy hôm nay, các chuyên gia an ninh mạng đã phát hiện rằng bản cài đặt phần mềm quản lý giám sát Orion IT do SolarWinds phát triển đã bị nhiễm trojan. Hacker đã dùng backdoor có tên là SUNBURST (hoặc Solorigate) để thực hiện quá trình lây nhiễm trojan vào Orion IT.
SolarWinds là công ty chuyên cung cấp phần mềm giúp giám sát mạng, hệ thống và cơ sở hạ tầng IT. Khách hàng của SolarWinds là các tổ chức chính phủ và nhiều doanh nghiệp lớn trên toàn cầu.
Danh sách các nạn nhân của cuộc tấn công quy mô lớn này bao gồm một số cơ quan của Mỹ như Bộ Tài chính, Cục Quản lý Thông tin và Truyền thông Quốc gia (NTIA). Theo Microsoft và hãng an ninh mạng FireEye nhóm hacker đứng đằng sau vụ tấn công này có thể được tài trợ bởi một chính phủ.
Trước đây, SolarWinds không đề cập đến Dominion trong danh sách khách hàng ưu tiên của mình. Tuy nhiên, SolarWinds khẳng định rằng các sản phẩm và dịch vụ của họ được khoảng 300.000 khách hàng sử dụng trên toàn cầu. Các báo cáo cũng chỉ ra rằng 425 trong số khách hàng là các công ty nằm trong danh sách Fortune 500 của Hoa Kỳ.
Lỗ hổng trong hệ thống bảo mật của phần mềm SolarWinds đã mở đường cho tin tặc truy cập vào Bộ Thương mại Hoa Kỳ cũng như Bộ Tài chính. Cơ quan An ninh mạng & Cơ sở hạ tầng của Bộ An ninh Nội địa (CISA) tuyên bố rằng các sản phẩm Orion thuộc sở hữu của SolarWinds đã bị khai thác bởi các tin tặc độc hại, những người quản lý để bảo mật quyền truy cập. Phương pháp mà tin tặc sử dụng cũng cho phép chúng truy cập vào hệ thống quản lý lưu lượng mạng.
Trong vài tuần gần đây, Dominion đã thu hút sự chú ý do sự lan truyền về gian lận phiếu bầu của các hệ thống và máy móc của nó ở Hoa Kỳ. Một số nhân chứng đã đưa ra tuyên bố rằng các sản phẩm của Dominion được kết nối với Internet trong cuộc bầu cử tổng thống gần đây, làm dấy lên nghi ngờ về cơ chế bảo mật.
Không rõ lý do tại sao Dominion Voting Systems xóa liên kết và tài liệu tham khảo của SolarWinds khỏi trang web của họ. Dominion không muốn thể hiện có sự liên kết với một công ty công nghệ bị tấn công khi hãng này đang phải đối mặt với những cáo buộc liên quan đến hệ thống bảo mật của mình. Disclose.tv hôm nay đã tweet, "Hệ thống bỏ phiếu Dominion đã xóa liên kết và tham chiếu đến @solarwinds khỏi trang web của mình".
Ánh Dương
https://www.ntdvn.com
Không có nhận xét nào