COSCO LẠI BỊ HACK

Cosco Shipping, hãng vận tải container lớn thứ ba thế giới, đang khẩn trương cố gắng khắc phục một vấn đề đột nhập khác đã tấn công nhiều hệ thống email của nhân viên vào cuối tuần.

Một tin tặc người Brazil có tên L0RDBR đã xâm nhập vào hệ thống email của Cosco vào thứ Bảy. Khi được Splash liên hệ, một nguồn tin tại trung tâm CNTT của Cosco đã xác nhận rằng hệ thống email đã bị tấn công và nó vẫn đang được khắc phục. Không có con số thời gian cụ thể bao lâu để giải quyết được đưa ra.

Tất cả các nhà vận tải container hàng đầu trên thế giới đều đã bị tấn công trong những năm gần đây. Vào tháng 7 năm 2018, nhân viên của Cosco trên khắp châu Mỹ đã sử dụng địa chỉ email Yahoo và mạng xã hội để giữ liên lạc với khách hàng khi nhà cung cấp dịch vụ của Trung Quốc vật lộn để có được các hoạt động theo dõi sau một cuộc tấn công bằng mã độc tống tiền. Mặc dù bị cấm ở Trung Quốc, các trang web như Facebook và Twitter đã trở thành công cụ giao tiếp khách hàng quan trọng đối với nhân viên Mỹ của Cosco trong cuộc tấn công đó. Cuộc tấn công mạng năm 2018 được cho là đã bắt đầu tại một trung tâm dịch vụ khách hàng ở Long Beach và lan rộng trên mạng Cosco của Hoa Kỳ và sau đó là toàn bộ khu vực Châu Mỹ.

Ngành vận chuyển nói chung đã được cảnh báo về mối đe dọa tấn công mạng ngày càng cao trong những ngày gần đây sau vụ hack chương trình email Outlook của Microsoft.

Mặc dù Microsoft đã phát hành một bản vá vào tuần trước để sửa chữa các lỗ hổng trong phần mềm email của mình, nhưng biện pháp khắc phục vẫn chừa lại cái gọi là "cánh cửa hậu - back door"  có thể cho phép truy cập vào các máy chủ bị xâm phạm và tiếp tục các cuộc tấn công từ các bên khác.

Sam Chambers splash247.com