Cảng Rotterdam, cảng lớn nhất châu Âu, đã trở thành nạn nhân của một cuộc tấn công mạng do các tin tặc có liên hệ với Nga dàn dựng, theo các nhà chức trách cảng.

Vụ việc xảy ra sau các cuộc tấn công tương tự vào một số cảng của Hà Lan, bao gồm Amsterdam và Groningen, nơi một cuộc tấn công từ chối dịch vụ (DDoS) phân tán đã làm gián đoạn hoạt động trực tuyến, Bloomberg đưa tin.

Trung tâm An ninh Mạng Quốc gia Hà Lan đã cung cấp cho cảng Rotterdam thông tin chỉ ra một nhóm thân Nga đứng sau vụ tấn công mạng.

(Ảnh: NICOLAS MAETERLINCK/BELGA MAG/AFP qua Getty Images)
Một con tàu du lịch được chụp trong chuyến thăm Cảng Rotterdam, một phần của chuyến tham quan báo chí tới Hà Lan, Thứ Ba ngày 06 tháng 6 năm 2023, tại Rotterdam.

Tấn công mạng ở cảng Rotterdam

Tấn công DDoS là một cuộc tấn công mạng độc hại nhằm mục đích phá vỡ hoạt động bình thường của trang web, mạng hoặc dịch vụ trực tuyến mục tiêu bằng cách tràn ngập trang web đó bằng một lượng lớn lưu lượng truy cập bất hợp pháp. Mục tiêu là làm cho hệ thống được nhắm mục tiêu không khả dụng cho người dùng dự định, gây ra sự bất tiện, tổn thất tài chính hoặc thiệt hại về uy tín.

Các cuộc tấn công DDoS hoạt động bằng cách sử dụng nhiều thiết bị bị xâm nhập, thường tạo thành một mạng lưới bot hoặc thây ma được gọi là botnet. Những thiết bị bị ảnh hưởng này, có thể bao gồm máy tính, máy chủ, thiết bị Internet of Things (IoT) hoặc điện thoại thông minh, thường bị nhiễm phần mềm độc hại hoặc bị kẻ tấn công kiểm soát thông qua các phương tiện khác.

Một báo cáo từ kênh tin tức RTL của Hà Lan đã giải thích động cơ đằng sau cuộc tấn công mạng. Một nhóm tin tặc có tên “NoName057(16)” đã nhận trách nhiệm, nói rằng cuộc tấn công là để đáp trả kế hoạch của Hà Lan mua xe tăng Thụy Sĩ cho Ukraine.

Đầu năm nay, các cơ quan tình báo đã cảnh báo về khả năng Nga phá hoại cơ sở hạ tầng hàng hải của Hà Lan. Trong cuộc tấn công mạng, trang web của cảng Amsterdam không thể truy cập được trong hơn một giờ vào ngày 6 tháng 6, trong khi cảng biển Groningen gặp sự cố gián đoạn kéo dài trong hai ngày.

May mắn thay, không có khoản tiền nào được trả cho các tin tặc thân Nga và không có sự xâm phạm dữ liệu nhạy cảm nào, như người phát ngôn của cảng đã xác nhận.

Điều tra cho thấy các cuộc tấn công bắt nguồn từ các địa chỉ IP của Nga và Serbia. Cảng Rotterdam đã nhận được thông tin này từ nhà cung cấp dịch vụ của mình, hỗ trợ thêm cho việc quy kết cuộc tấn công mạng cho các tin tặc có liên quan đến Nga.

Đọc thêm: Các ứng dụng Chatbot AI giả mạo đang phát triển: Đây là cách để tránh bị lừa đảo

Các nhà cung cấp công nghệ nhắm mục tiêu vi phạm lớn

Trong các tin tức liên quan đến an ninh mạng, một vi phạm lớn đã nhắm mục tiêu vào các hệ thống của nhà cung cấp công nghệ, dẫn đến việc đánh cắp khoảng nửa triệu hồ sơ sức khỏe cá nhân. Vi phạm đã ảnh hưởng đến Fortra, một nhà cung cấp được liên kết với Intellihartx và đã gây ra những lo ngại đáng kể về bảo mật dữ liệu.

Thông tin bị đánh cắp bao gồm nhiều dữ liệu nhạy cảm, bao gồm tên bệnh nhân, địa chỉ, ngày sinh và số An sinh xã hội. Thông tin bị xâm phạm như vậy gây rủi ro nghiêm trọng cho các cá nhân bị ảnh hưởng.

Ngoài ra, vi phạm cũng làm lộ các hóa đơn y tế, chi tiết bảo hiểm, chẩn đoán bí mật và hồ sơ thuốc. Mức độ nghiêm trọng của sự cố này vượt xa Intellihartx, vì phần mềm truyền tệp GoAnywhere của Fortra đã trở thành mục tiêu hàng đầu của tội phạm mạng.

Khai thác lỗ hổng chưa được tiết lộ trong phần mềm Fortra, một nhóm tội phạm mạng có tên là Clop đã xâm nhập vào mạng của hơn một trăm tổ chức và công ty, gây ra tác động lan rộng.

Trong số những nạn nhân đáng chú ý của cuộc tấn công mạng mạnh mẽ này có Ngân hàng Hatch, một nhà tài chính kỹ thuật số; Rubrik, một công ty bảo mật nổi tiếng; và cả Thành phố Toronto.

Những bài viết liên quan: Công ty bảo hiểm sức khỏe nha khoa Hoa Kỳ bị tấn công bởi ransomware: Gần 9 triệu bệnh nhân bị phơi nhiễm

gạch tên