Tin tặc Iran nhắm mục tiêu vào cơ sở hạ tầng quan trọng của Mỹ, các cơ quan Mỹ cảnh báo

Tin tặc Iran nhắm mục tiêu vào cơ sở hạ tầng quan trọng của Mỹ, các cơ quan Hoa Kỳ cảnh báo

Chính phủ Hoa Kỳ đang cảnh báo rằng các tin tặc được Iran hậu thuẫn đang leo thang chiến thuật bằng cách nhắm mục tiêu vào các hệ thống cơ sở hạ tầng quan trọng của Mỹ với mục đích gây ra gián đoạn. Trong một khuyến cáo chung được công bố hôm thứ Ba, FBI, Cơ quan An ninh Quốc gia, cơ quan an ninh mạng CISA của Hoa Kỳ và Bộ Năng lượng Hoa Kỳ đã cùng nhau cảnh báo rằng các tin tặc thuộc chính phủ Iran đã khai thác các hệ thống kết nối internet được sử dụng trên nhiều lĩnh vực khác nhau. Chúng bao gồm các tiện ích nước và nước thải, năng lượng và các cơ sở chính quyền địa phương. Các cơ quan không nêu đích danh bất kỳ mục tiêu nào, nhưng cho biết các vụ hack nhằm mục đích gây ra "tác động gây rối trong lòng Hoa Kỳ" và đã dẫn đến "gián đoạn hoạt động và tổn thất tài chính".

Các cơ quan cho biết các tin tặc đã nhắm mục tiêu vào bộ điều khiển logic khả trình và các sản phẩm giám sát điều khiển và thu thập dữ liệu (SCADA), được sử dụng để kiểm soát và quản lý thiết bị và hệ thống công nghiệp trong các hoạt động cơ sở hạ tầng quan trọng. Các cơ quan này cho biết các tin tặc đã có thể thao túng thông tin hiển thị trên các thiết bị này và tương tác độc hại với các tệp dự án lưu trữ các cấu hình thiết bị quan trọng.

Các cơ quan cho biết các vụ hack nhắm mục tiêu vào cơ sở hạ tầng quan trọng là một sự leo thang rõ rệt trong chiến thuật của các tin tặc Iran, có khả năng là để đáp trả cuộc chiến giữa Hoa Kỳ-Israel với Iran, bắt đầu vào ngày 28 tháng 2 bằng các cuộc không kích khiến lãnh đạo nước này thiệt mạng. Khuyến cáo này cũng được đưa ra ngay sau khi Tổng thống Hoa Kỳ Trump đe dọa Iran trong một bài đăng trên mạng xã hội vào đầu thứ Ba, viết rằng "Cả một nền văn minh sẽ chết đêm nay" nếu Iran không đầu hàng một thỏa thuận với Hoa Kỳ để mở Eo biển Hormuz, một điểm nghẽn quan trọng đối với lưu lượng vận chuyển toàn cầu, vào cuối ngày.

Kể từ khi chiến tranh bắt đầu, một nhóm hack được chính phủ Iran hậu thuẫn có tên Handala đã bị liên kết với một số cuộc tấn công mạng cấp cao, bao gồm một vụ xâm nhập gây rối tại gã khổng lồ công nghệ y tế Stryker của Hoa Kỳ, chứng kiến các tin tặc xóa từ xa hàng nghìn thiết bị của nhân viên bằng cách sử dụng các công cụ bảo mật của chính công ty.

FBI gần đây đã đổ lỗi cho các tin tặc Handala vì đã làm rò rỉ một phần nội dung tài khoản email riêng tư của giám đốc FBI Kash Patel.

Techcrunch event San Francisco, CA | October 13-15, 2026

Iran cũng đã tấn công một số trung tâm dữ liệu do Hoa Kỳ sở hữu và vận hành trên khắp khu vực bằng tên lửa và không kích, gây ra sự bất ổn và gián đoạn cho các dịch vụ đám mây trên toàn khu vực.

Zack Whittaker là biên tập viên an ninh tại TechCrunch. Ông cũng là tác giả của bản tin an ninh mạng hàng tuần, tuần này về an ninh. Bạn có thể liên hệ với ông qua tin nhắn được mã hóa tại zackwhittaker.1337 trên Signal. Bạn cũng có thể liên hệ với anh ấy qua email, hoặc để xác minh việc tiếp cận, tại zack.whittaker@techcrunch.com.