In Reply to: Big cyber security breach for US governments + military + many companies posted by Lz on Dec 18, 2020 at 18:04:46:
Điểm khác biệt giữa vụ này và các vụ hacks khác trước đây, là trước đây người ta chỉ hack 1 organization/company thôi. C̣n đây họ hack 1 cái vendor software, which affects many organizations at the same time. Cho nên như trước đây biết 1 cái là bịt lại được, sau đó mới xem hậu quả. C̣n bây giờ, biết bị hack rồi nhưng vẫn không biết hết ai đă bị.
CISA hôm trước gửi cái Emergency directive cho tất cả các government agencies, nói là trong 1 ngày (!) phải t́m hiểu xong ḿnh có bị dính không:
Emergency directive
Nhưng cho dù biết đă từng bị dính, cũng chưa thể nói là đă hết bị attacked, tại v́ vẫn có thể có password đă bị compromised. Chỉ có khi nào tất cả passwords đều được làm lại, th́ lúc đó mới có thể nói là sẽ không bị attacked thêm
C̣n những ǵ đă bị attacker stole từ trước (như với FireEye) th́ ko nói làm ǵ nữa rồi.