Các chuyên gia an ninh mạng cáo buộc tin tặc làm việc cho tình báo Trung Quốc đã xâm nhập hệ thống của hãng phần mềm Visma.

Reuters dẫn lời các nhà điều tra tại hãng an ninh mạng Recorded Future cho biết vụ tấn công là một phần trong vụ việc mà các nước phương Tây cho là chiến dịch tấn công mạng toàn cầu, do Bộ An ninh Nhà nước Trung Quốc thực hiện để đánh cắp tài sản trí tuệ, bí mật doanh nghiệp ngoại hồi tháng 12.2018.

Các nhà điều tra cáo buộc tin tặc làm việc cho tình báo Trung Quốc đã đột nhập mạng lưới của công ty Visma, Na Uy để đánh cắp bí mật khách hàng. Visma quyết định công khai vụ tấn công để nâng cao nhận thức của ngành công nghệ thông tin về chiến dịch tấn công mạng trên, được gọi là Cloudhopper. Các công ty an ninh mạng và chính phủ phương Tây đã nhiều lần cảnh báo về Cloudhopper từ năm 2017 nhưng không công bố tên những công ty bị ảnh hưởng.

Visma có doanh thu 1,3 tỷ USD năm ngoái, chuyên cung cấp sản phẩm phần mềm kinh doanh cho hơn 900.000 công ty khắp vùng Scandinavi và một số khu vực thuộc châu Âu. Espen Johnsen, giám đốc bảo mật của Visma, cho biết vụ tấn công bị phát hiện ngay khi tin tặc truy cập vào hệ thống của công ty nhưng không thâm nhập được vào mạng lưới khách hàng.

Hiện Bộ An ninh Nhà nước Trung Quốc không có thông tin liên lạc công khai. Bộ Ngoại giao Trung Quốc thì chưa trả lời yêu cầu bình luận, song Bắc Kinh nhiều lần phủ nhận mọi cáo buộc liên quan đến gián điệp mạng.

Công ty Visma quyết định công khai vụ tấn công mạng này để nâng cao nhận thức trong ngành về chiến dịch hack, vốn được biết đến với cái tên Cloudhopper – đặt mục tiêu vào nhiều nhà cung ứng dịch vụ công nghệ, phần mềm nhằm tiếp cận khách hàng của các hãng này.

Giới doanh nghiệp an ninh mạng và chính phủ các nước phương Tây nhiều lần cảnh báo về Cloudhopper từ năm 2017 đến nay, song không tiết lộ đích danh các hãng bị ảnh hưởng. Cuối năm ngoái, hãng tin Reuters xác nhận Hewlett Packard Enterprise và IBM là hai trong số các nạn nhân của chiến dịch, trong bối cảnh giới chức phương Tây thận trọng nói rằng còn có nhiều nạn nhân hơn nữa.

Khi đó, IBM cho biết họ không có bằng chứng dữ liệu doanh nghiệp nhạy cảm bị xâm phạm, trong khi Hewlett Packard Enterprise thì không bình luận về chiến dịch Cloudhopper. Visma báo cáo doanh thu toàn cầu đạt 1,3 tỉ USD năm 2018, là đơn vị cung cấp sản phẩm phần mềm kinh doanh cho hơn 900.000 công ty ở khu vực Scandinavia và châu Âu.

Quản lý bảo mật và hoạt động Espen Johansen của Visma cho hay cuộc tấn công bị phát hiện không lâu sau khi tin tặc truy cập vào hệ thống doanh nghiệp. Ông Johansen tin rằng không mạng lưới khách hàng nào bị tin tặc tiếp cận, song vẫn bày tỏ sự lo lắng.

Tháng 12 năm ngoái, Bộ Tư pháp Mỹ đã buộc tội hai người được cho là thành viên của APT 10 tấn công vào mạng lưới của chính phủ Mỹ và hàng chục doanh nghiệp khắp thế giới theo yêu cầu của Bộ Công an Trung Quốc.

Tổng hợp