Theo FireEye, nhóm tin tặc này được gọi là APT41, bị nghi nằm dưới sự điều hành của một nhà thầu làm việc cho chính phủ Trung Quốc. Hãng ghi nhận số lượng các cuộc tấn công tăng đột biến từ 20/1. Mục tiêu hacker nhắm đến chủ yếu là các nhà sản xuất, công ty cung cấp dịch vụ chăm sóc sức khỏe, công ty truyền thông và tổ chức phi lợi nhuận.
Trả lời Reuters, Bộ Ngoại giao Trung Quốc nói không trực tiếp giải quyết cáo buộc liên quan và Trung Quốc "cũng là nạn nhân của các tội phạm mạng và tấn công mạng".
APT41 khai thác lỗ hổng trong phần mềm của Cisco, Citrix, Zoho... để xâm nhập vào mạng lưới của Mỹ, Canada, Anh, Mexico, Singapore và hơn mười quốc gia khác. Tuy nhiên, FireEye không công khai danh tính khách hàng bị ảnh hưởng.
Cisco và Citrix cho biết đã nhận thức được mức độ nghiêm trọng và sẽ sớm khắc phục lỗi tồn tại trên hệ thống.
Matt Webster, chuyên gia bảo mật của nhóm an ninh mạng Secureworks, xác nhận về hoạt động gia tăng của hacker Trung Quốc trong vài tuần qua. Cụ thể, nhóm của ông phát hiện một cuộc tấn công của APT41 nhằm vào hạ tầng của công ty Bronze Atlas (Mỹ).
Việc hacker nhằm vào các tổ chức và doanh nghiệp không mới. Tuy nhiên, John Hultquist, đứng đầu nhóm phân tích rủi ro của FireEye, nhận định chiến dịch lần này "rất đáng ngạc nhiên" vì nhắm tới các mục tiêu tập trung. Theo ông, sự kiện này chỉ là khởi đầu cho các cuộc tấn công quy mô lớn hơn trong tương lai.
Việt Anh (theo Reuters)