fbpx
21.7 C
Toronto
Saturday, August 15, 2020

Hacker Trung Quốc thâm nhập mạng computer của Hội đồng Nghiên cứu Quốc gia

Khách hàng không chịu trả tiền làm nail và buông lời kỳ thị với người gốc Á

Nhân viên của chuỗi tiệm nail ở Toronto bị một khách hàng không hài lòng về cách phục vụ đã phun ra...

Gần 200000 người ký thỉnh nguyện đơn phê phán kế hoạch mở lại trường học Ontario

Học sinh tiểu học Ontario sẽ đi học tại lớp toàn thời gian và với số lượng học sinh như thường lệ, hoặc được chọn học từ xa.

3 nhân viên siêu thị Longo’s ở Mississauga nhiễm COVID-19

Nguy cơ đối với khách hàng vẫn thấp, theo Longo’s

Một phụ nữ Trung Quốc vượt biên từ Canada sang Mỹ với số vàng thỏi $38000

Bà ta bị bắt với 14.25 ounce vàng thỏi, và hơn $13,500 tiền mặt

Ông cụ người Canada bị giam tại trại giam di trú ở Mỹ chết vì COVID-19

Cựu bác sĩ ở Louisiana, đã bị ICE giam giữ trong 3 tháng sau khi ở tù hơn 13 năm vì tội gian lận y tế và phân phối chất bị kiểm soát

Theo một phân tích liên bang mới công bố, giới hacker Trung Quốc dùng các email khuyến dụ, phần mềm độc hại (malware) và ăn cắp mật khẩu để lén thâm nhập vào các computer của Hội đồng Nghiên cứu Quốc gia nhằm thu thập các bí quyết khoa học và thương mại.

Báo cáo phân tích của Trung tâm Ứng phó với Sự cố Trực tuyến Canada cho biết vụ thâm nhập này đã dựa vào các hành động thường thấy trong các cuộc tấn công kỹ thuật số do nhà nước bảo trợ, đã khiến mạng computer của hội đồng nghiên cứu nhà nước của Canada phải đóng hồi tháng 7.

Theo báo cáo được công bố theo Đạo luật Quyền tiếp cận Thông tin, những hacker với kỹ năng điêu luyện dùng các kỹ thuật phức tạp để thâm nhập và “đặt chân” trong mạng lưới của hội đồng.

Nhiều phần của báo cáo vẫn được giữ kín vì có liên quan tới các nhược điểm của hệ thống computer hay các phương pháp được dùng để bảo vệ mạng lưới.

Hội đồng này tiến hành nghiên cứu cao cấp – thường với các đối tác bên ngoài – trong các lĩnh vực không gian, y tế, khai khoáng và vật lý.

Hồi tháng 7, giới chức chính phủ khẳng định có vụ tấn công này và có động thái khác thường là công khai quy trách nhiệm về vụ thâm nhập này cho một nhóm được nhà nước Trung Cộng bảo trợ. Bắc Kinh đã bác bỏ lời đổ tội đó, và lên án Canada đưa ra những lời cáo buộc thiếu trách nhiệm.

Báo cáo của Trung tâm Ứng phó với Sự cố Trực tuyến trình bày chi tiết của “chu trình khai thác” của vụ tấn công, cho biết nó bắt đầu bằng việc thu thập địa chỉ email của các nghiên cứu viên của hội đồng. Những thư điện tử có chứa các đường dẫn độc hại được gởi vào hộp thư của họ.

Những ai vô ý bấm vào các đường dẫn tưởng chừng vô hại đã giúp khởi xướng giai đoạn tiếp theo bằng cách đưa họ tới những trang mạng “chiêu dụ” – trang mạng mà những người làm việc cho một tổ chức hay ngành cụ thể có thể quan tâm.

Khi đó, malware được tải xuống hệ thống của các nạn nhân sau khi người sử dụng một phiên bản có lỗi an ninh của trình duyệt Internet Explorer ghé vào các trang mạng bị tác hại.

Sau đó malware sẽ giúp hacker ăn cắp được các thông tin đăng nhập như tên sử dụng (username) và mật khẩu, những chìa khóa để đi vào mạng của tổ chức. Nhờ đó hacker có thể kết nối vào mạng đã bị thâm nhập của hội đồng nghiên cứu từ các máy tính của chúng ở nước ngoài.

Báo cáo cho biết mục tiêu của vụ thâm nhập đó dường như là đánh cắp tài sản sở hữu trí tuệ, bí quyết thương mại và các thông tin nhạy cảm hay độc quyền khác.

Tuy nhiên, báo cáo không cho biết có bí mật nào bị ăn cắp hay không, có lẽ vì báo cáo được soạn trong khi giới chức vẫn đang đánh giá mức độ tác hại.

Lúc đó, văn phòng của ủy viên liên bang về quyền riêng tư cho biết hacker đã thâm nhập một hệ thống chứa thông tin cá nhân. Tuy dữ liệu cá nhân bị đánh cắp, hồi tháng 11 văn phòng này nói chưa nhận được khiếu nại nào.

Leave a Reply

Hot Topics

Khách của tiệm nail Ontario được khuyến cáo đi xét nghiệm HIV, viêm gan B & C

Khách của tiệm nail ở Guelph, Ontario, được khuyến cáo đi xét nghiệm HIV, viêm gan B & C

Trợ cấp khẩn cấp CERB: Ai hưởng? Bao nhiêu? Điều kiện? Ngày nộp đơn? … và nhiều câu hỏi phổ biến khác

Hướng dẫn và giải đáp thắc mắc về Trợ cấp Ứng phó Khẩn cấp Canada (#CERB): Ai hưởng? Bao nhiêu? Điều kiện? Ngày nộp đơn? … và nhiều câu hỏi phổ biến khác #coronavirus #COVID19

Bài Liên Quan

Microsoft tiếp tục đàm phán mua lại TikTok ở Mỹ, Canada

Nếu mua được, Microsoft cũng sẽ sở hữu và vận hành TikTok ở Úc và New Zealand

Ứng dụng Tim Hortons bị điều tra về vi phạm dữ liệu cá nhân

Ứng dụng trên điện thoại di động Tim Hortons đang bị Văn phòng Ủy viên Quyền riêng tư Canada và các cơ...

Mỹ sẽ xét lại việc chia sẻ thông tin tình báo nếu Canada cho phép Huawei tham gia 5G

Canada vẫn chưa quyết định về Huawei dù đã cân nhắc hơn một năm rưỡi