Vào tuần trước (ngày 21 tháng 5), một dịch vụ lưu trữ tại Israel đã bị tấn công bởi một tổ chức thù địch. Ước tính có đến 150.000 trang web dựa trên nền tảng UPress đã bị xâm nhập tại Israel. Người dùng truy cập vào các trang này sẽ thấy thông báo đếm ngược về sự hủy diệt của Israel đã quá hạn từ lâu.

Ai là kẻ đứng sau vụ tấn công ở Israel?

Vụ tấn công này diễn ra vào thời điểm Israel và Iran đang căng thẳng về vấn đề an ninh.

Giám đốc của Cyber Intelligence tại Check Point chia sẻ: “Một tổ chức tin tặc từ nhóm Hồi giáo (có thể là Thổ Nhĩ Kỳ, Bắc Phi, Dải Gaza) đã tấn công các trang web của Israel và thay thế nội dung bằng hình ảnh và chú thích khác. Đây là những trang web được lưu trữ trên dịch vụ đám mây. Và các tin tặc đã lợi dụng một điểm yếu để xâm nhập và đánh sập các trang web được lưu trữ trên dịch vụ này. Tuy nhiên, có một số lượng lớn các trang web trên dịch vụ này, và họ chỉ xâm nhập được số lượng nhỏ.

Check Point ngay lập tức cáo buộc cho Iran đứng sau cuộc tấn công này. “Chúng tôi thấy một nhóm chín kẻ tấn công đang hoạt động vào tháng Tư. Một nghiên cứu về hồ sơ cho thấy chúng có liên kết với các quốc gia Thổ Nhĩ Kỳ, Bắc Phi và Dải Gaza. Điều này không có nghĩa là phía sau không còn ai nữa, do đó chúng tôi không biết làm thế nào để phê duyệt hoạt động của Iran tại thời điểm này.”

Tin tặc đã làm thế nào?

Những kẻ tấn công đã sử dụng một lỗ hổng của WordPress, cho phép chúng xâm nhập và đánh sập hàng nghìn trang web.

UPress chia sẻ: “Chúng tôi hiện đang nỗ lực để sửa chữa thiệt hại càng sớm càng tốt. Thông tin của doanh nghiệp được hỗ trợ bởi các hệ thống sao lưu của chúng tôi và chúng tôi đang làm việc để giải quyết tất cả các trang web bị ảnh hưởng. Đây là một sự kiện rất khó khăn và chúng ta có thể cùng nhau giải quyết được nó. ”

Hội thảo trực tuyến duy nhất cùng RenovaReblaze

Để tìm hiểu rõ hơn về cuộc tấn công website ở Israel, hãy tham gia Hội thảo “Tấn công mạng Cuộc chiến mới chỉ bắt đầu” của chúng tôi cùng với Reblaze. Được tổ chức vào thứ 5 ngày 4 tháng 6 vào lúc 2PM (VN).

Chúng ta sẽ cùng thảo luận về cuộc tấn công này, cùng với các mối đe dọa tương tự, để tìm ra được các giải pháp tối ưu cho hệ thống doanh nghiệp.

Hội thảo sẽ được trình bày bởi:

*) Eyal Hayardeny, CEO & Co-Founder Reblaze

*) Yaniv Yagolnitzer, COO Reblaze

*) Quang Trần, COO Renova Cloud

Xin mời Anh Chị đăng ký theo đường link để tham gia buổi thảo luận trực tuyến này.