Báo Việt Luận – Hàng triệu người Úc đang bị đe dọa “săn lùng” bởi các tin tặc khai thác các lỗ hổng trong phần mềm được sử dụng phổ biến trên hơn 100.000 thiết bị, ứng dụng và trò chơi trực tuyến.
Trung tâm An ninh mạng Úc (ACSC) và các cơ quan thực thi pháp luật đã tiến hành giám sát 24/24 các cuộc tấn công mạng liên quan đến phần mềm dựa trên Java Log4j bị xâm nhập và tăng cường hợp tác cấp cao với các đối tác an ninh mạng của Hoa Kỳ.
Công ty Trung Quốc Alibaba lần đầu tiên xác định khả năng bị tấn công công khai vào ngày 10/12.
Theo giám đốc ACSC, Jess Hunter đã xác nhận các kẻ tấn công mạng đã xâm nhập thành công các thiết bị người dùng của Úc.
Bà Hunter cho biết, ACSC đã nhận thấy “tác động to lớn bao gồm các tác nhân mạng tinh vi “săn lùng” những công dân Úc dễ bị tổn thương. Đó là những người chưa được vá lỗ hổng này và trong một số trường hợp đã thành công trong việc truy cập vào các thiết bị đó”.
“Theo kinh nghiệm của tôi, đây là rủi ro mạng nghiêm trọng nhất mà Úc phải đối mặt. Chúng tôi coi Log4j là một quả bom hẹn giờ đối với an ninh mạng. Thực tế, nó được sử dụng rất phổ biến là điều khiến một vấn đề lớn có thể xảy ra.Tính dễ bị tổn thương có thể ảnh hưởng đến mọi lĩnh vực của nền kinh tế và nó rất dễ bị lợi dụng. Ví dụ như trong trò chơi Minecraft, thiết bị của bạn sẽ thuộc quyền sở hữu của các phần tử độc hại trên mạng thật dễ dàng chỉ với thao tác gõ một dòng mã vào hộp trò chuyện công khai”.
Bà Hunter cho biết bà đã yêu cầu các công ty tạo các bản vá an ninh mạng, “tiếp cận với từng khách hàng Úc của họ và đảm bảo rằng khách hàng của họ cảnh giác với những rủi ro”.
“Đây là những hệ thống được hàng triệu người Úc sử dụng hàng ngày. Lời khuyên tốt nhất là hãy xem xét điều này một cách nghiêm túc. Khi thiết bị của bạn hỏi liệu nó cần được cập nhật hay vá lỗi hay không thì đừng trì hoãn, hãy vá lỗi ngay lập tức ” bà Hunter nói.
Giám đốc Cơ quan An ninh mạng và Cơ sở hạ tầng Hoa Kỳ – Jen Easterly đã mô tả lỗ hổng Log4j là một trong những mối đe dọa “nghiêm trọng nhất” mà bà từng thấy trong sự nghiệp. Các quan chức ACSC hiện đang đàm phán với các nhà phát triển phần mềm Úc để phát triển các bản vá bảo mật duy nhất khẩn cấp.
Trợ lý Bộ trưởng Quốc phòng Andrew Hastie kêu gọi người dân Úc khẩn cấp vá lỗi không chỉ cho các thiết bị của họ mà còn cả các phần mềm khác sử dụng Java.
Leave a comment