Mục tiêu thâm nhập là các hệ thống sản xuất trong lĩnh vực dầu khí cũng như các tài liệu tài chính có liên quan tới khai thác và đấu thầu, xuất xưởng dầu khí. Những kẻ tấn công cũng đã lấy cắp đi các thông tin có liên quan tới các hệ thống kiểm soát công nghiệp.
Theo McAfee, những kẻ thâm nhập đã sử dụng các phương pháp tấn công có sẵn một cách rộng rãi là phun SQL và đánh phishing để gây tổn thương cho các mục tiêu. Một khi đã giành được sự truy cập tới các máy tính trong mạng nội bộ của công ty thì tin tặc có thể cài đặt phần mềm quản trị từ xa giúp kiểm soát hoàn toàn các hệ thống này. Khi đó, những kẻ thâm nhập trái phép có khả năng tìm kiếm các tài liệu cũng như dàn xếp các cuộc tấn công trên các máy tính khác được kết nối tới các mạng doanh nghiệp.
Những vụ tấn công mới ít tinh vi, phức tạp hơn so với một loạt các vụ thâm nhập máy tính từng được phát hiện vào cuối năm 2009 của Google (được cho là “tác phẩm” của một nhóm tin tặc có cơ sở tại Bắc Kinh). Những kẻ thâm nhập trái phép đã thiết lập kiểm soát các máy chủ tại Mỹ và Hà Lan để thâm nhập vào các máy tính tại Kazakhstan, Đài Loan, Hy Lạp và Mỹ. Tuy nhiên, McAfee đã từ chối nêu tên các công ty dầu khí bị tin tặc tấn công.
và quét mã QR
Bình luận (0)