Vụ này mới được công bố đầu tuần này, news network chưa nói nhiều nhưng bên trong chính phủ Mỹ, kể cả quân đội nữa, nhiều người đang lo sốt vó t́m cách đối phó. Hiện giờ hậu quả lớn ra sao vẫn chưa ai biết. Nhưng chắc chắn đây là vụ hack lớn nhất từ trước tới nay nếu nói về cái scope of the breach
Chuyện là có 1 công ty (chắc các bác chưa ai nghe tên) gọi là SolarWinds, có một cái software chuyên dùng để quản lư IT assets (tất cả các thứ servers, network devices) gọi là Orion. Cái Orion này rất là phổ dụng, được dùng trong US government & military everywhere, plus many private companies.
Đầu năm nay (khoảng tháng 3-4), hackers (được hậu thuẫn bởi chính phủ Nga) thâm nhập được vào mạng nội tuyến của SolarWinds, sau đó thay thế bản update của Orion với bản update khác, có Trojan software của họ ở trong
Bản update (malicious copy) của Orion sau đó được downloaded tới all the Orion customers (estimated to be 18K of them). The Trojan is then installed in all of those organizations and companies.
From then until now, the hackers were able to infiltrate many of these organizations with the help of the Trojan. Because the Trojan helped them obtain passwords and email address, they were able to access the internal network using normal login. V́ vậy cho nên không ai biết là the network has been compromised.
Only now, 7-8 months later, one of the victims, a security company called FireEye, found out that they were hacked, and some stuff was stolen (some security toolkits). They have just disclosed this, and suddenly everyone panic.
So far it has been confirmed that many US governmental agencies have been attacked (Dept of Commerce, Agriculture, etc). It is possible many others have also been compromised, although it is very hard to say because of the very quiet nature of the attack (the attackers just use normal login).
Ngay cả trong quân đội cũng có thể bị compromised, v́ cái Orion software này được cài ở rất nhiều cơ sở trong chính phủ và quân đội.
Microsoft has also confirmed they are a victim.
(Sorry các bác tôi gơ tiếng Anh cho nó nhanh chứ nhiều từ chuyên dụng quá, gơ tiếng Việt phải cố dịch mất thời gian, mà dịch xong th́ có khi c̣n khó hiểu hơn tiếng Anh)