Cơ quan an ninh mạng New Zealand đã phối hợp cùng các đối tác quốc tế để cảnh báo về các hoạt động mạng độc hại liên quan đến Trung Quốc, được biết đến với tên gọi Salt Typhoon.
Ảnh: 123RFTấn công mạng Salt Typhoon ảnh hưởng nhiều ngành
Trung tâm An ninh Mạng Quốc gia (NCSC), trực thuộc Cơ quan An ninh Truyền thông Chính phủ New Zealand (GCSB), cho biết các hoạt động này đã được phát hiện tại nhiều quốc gia, trong đó có New Zealand.
Salt Typhoon tập trung vào các bộ định tuyến lõi (backbone routers) và khai thác các lỗ hổng phổ biến trong mạng lưới viễn thông, chính phủ, giao thông, khách sạn, và quân sự.
Theo Wall Street Journal, các cuộc tấn công này có thể tiếp cận dữ liệu cuộc gọi của khách hàng, thông tin liên lạc riêng tư, dữ liệu nhạy cảm của lực lượng thực thi pháp luật và thông tin kỹ thuật mạng.
Hợp tác quốc tế mở rộng
Cảnh báo được đưa ra cùng các cơ quan từ Mỹ, Anh, Úc, Nhật Bản, Canada, Phần Lan, Czech, Đức, Italy, Hà Lan, Ba Lan và Tây Ban Nha.
Các cơ quan cho biết dữ liệu bị đánh cắp có thể được sử dụng để xác định và theo dõi liên lạc, cũng như di chuyển của các mục tiêu trên toàn cầu.
Các hoạt động APT liên quan Trung Quốc
Thông cáo chung nhấn mạnh rằng các tác nhân Đe dọa Nâng cao (APT) đã thực hiện các hoạt động độc hại toàn cầu từ ít nhất năm 2021. Các hoạt động này liên quan đến một số thực thể đặt tại Trung Quốc, bao gồm các đơn vị cung cấp sản phẩm và dịch vụ mạng cho cơ quan tình báo Trung Quốc.
NCSC từng cảnh báo về hoạt động này vào tháng 12 năm ngoái và đang phối hợp với các tổ chức viễn thông và cơ sở hạ tầng quan trọng để xác định, đánh giá và giảm thiểu rủi ro, bao gồm việc kiểm tra nhật ký và cấu hình bộ định tuyến để phát hiện các hoạt động bất thường.
Phản hồi từ Trung Quốc
Trung Quốc nhiều lần phủ nhận việc liên quan đến các hoạt động này. Đại sứ quán Trung Quốc tại New Zealand đã được RNZ liên hệ để bình luận.
Theo rnz.co.nz – Noo Thuyen