Theo báo cáo của Mandiant - công ty con của Google chuyên về bảo mật, hacker Trung Quốc đã khai thác lỗ hổng trong giải pháp Email Security Gateway của Barracuda Networks để tấn công hàng trăm tổ chức, doanh nghiệp trên toàn cầu.
Charles Carmakal - Giám đốc kỹ thuật Mandiant cho biết: "Đây là chiến dịch tấn công mạng lớn nhất từng được thực hiện bởi hacker Trung Quốc kể từ sự cố Microsoft Exchange đầu năm 2021". Mandiant cáo buộc nhóm hacker này có liên quan đến chính phủ Trung Quốc.
Hacker sử dụng email lừa đảo có đính kèm file độc hại, nhắm đến thiết bị và dữ liệu của các nạn nhân. 55% nạn nhân từ Mỹ, 24% ở châu Âu và 22% khu vực châu Á - Thái Bình Dương.
Một số bộ ngoại giao và cơ quan chính phủ trong khu vực Đông Nam Á cũng bị tấn công. Barracuda mãi đến giữa tháng 5 mới phát hiện lỗ hổng bảo mật trong sản phẩm của mình. Tuy nhiên, hacker vẫn tiếp tục khai thác lỗ hổng này tại hơn 16 quốc gia, theo Mandiant.
Mandiant cho rằng nhiều nạn nhân bị tấn công liên quan đến lợi ích quốc gia và an ninh Trung Quốc, đặc biệt ở khu vực châu Á - Thái Bình Dương. Hacker đã đọc được email của cả các quan chức chính phủ trong các chuyến công tác ngoại giao.
TH (phapluatxahoi.kinhtedothi.vn)
