Tổ chức Hiệp ước Bắc Đại Tây Dương (NATO) đã bị tấn công mạng quy mô lớn vào ngày 10/4. Trong một thông báo trên Telegram cùng ngày, một nhóm tin tặc có tên là KillNet tuyên bố đã nhắm mục tiêu vào NATO bằng các cuộc tấn công dịch vụ phân tán (DDoS) khiến cho người dùng không thể truy cập vào các tài khoản làm việc đồng thời đột nhập vào hệ thống bảo mật của NATO để lấy cắp dữ liệu và mật khẩu của nhân viên tại đây.
Nhóm tin tặc đã truy cập vào tất cả thông tin cá nhân của nhân viên, kể cả cổng thông tin dành cho quan chức đưa ra các quyết định chính trị quan trọng.
Nhóm tin tặc KillNet đăng tải thông tin truy cập của nhân viên NATO trên Telegram. Ảnh: Theo Security News. |
Trong số các đơn vị bị tấn công có Bộ Tư lệnh Phát triển Chiến tranh, Cơ quan hỗ trợ và mua sắm của NATO, Cơ quan thông tin và liên lạc (NCI) của NATO và các trung tâm huấn luyện không gian mạng.
Theo Security Newspaper, khoảng 40% cơ sở hạ tầng của NATO đã tê liệt sau cuộc tấn công của nhóm KillNet. Giới chuyên gia cho rằng, nhóm tin tặc này đã tấn công các trang web liên quan đến những đơn hàng quốc phòng, hoạt động đảm bảo và hỗ trợ cho liên minh, cũng như các tài nguyên khác cần thiết cho hoạt động bình thường của tổ chức.
Thời điểm hiện tại, NATO đang nỗ lực khôi phục hoạt động của các cơ sở bị tấn công và xác định những đối tượng liên quan.
DDoS (Distributed Denial of Service) là một loại tấn công mạng, trong đó các hacker sử dụng một số lượng lớn các thiết bị kết nối mạng (thường là botnet) để gửi các yêu cầu kết nối đến một máy chủ hoặc một hệ thống, gây ra quá tải và làm cho nó không thể phục vụ các yêu cầu kết nối hợp lệ.
Kết quả là trang web hoặc hệ thống bị tấn công sẽ trở nên chậm hoặc không thể truy cập được, gây ra sự cố hoặc thiệt hại cho các hoạt động trực tuyến của tổ chức hoặc cá nhân bị tấn công.
Đây không phải lần đầu tiên KillNet tuyên bố đánh cắp dữ liệu từ các mục tiêu quan trọng. Hồi tháng 12/2021 nhóm tin tặc này tuyên bố đảm nhận trách nhiệm cho việc đánh cắp dữ liệu của các đặc vụ FBI. Mới đây, KillNet cũng tấn công theo hình thức DDoS vào các trang web của sân bay, ngân hàng và Chính phủ liên bang Đức.