Tại cuộc thi Pwn2Own 2022 (tổ chức vào ngày 18.5.2022 tại Vancouver, Canada), 2 “lính” của công ty an ninh mạng Viettel (Viettel Cyber Security – VCS, thành viên của tập đoàn công nghiệp – viễn thông Quân đội – Viettel) đã giành chiến thắng.
Tham dự cuộc thi Pwn2Own 2022, 2 cao thủ của Viettel đã giành thắng lợi tại hạng mục Local Elevation of Privilege (leo thang đặc quyền) với mục tiêu là Microsoft Windows 11.
Đây là lần thứ 3 liên tiếp, VCS được vinh danh tại cuộc thi này. Trước đó tại Pwn2Own Tokyo 2020, 2 cao thủ của VCS giành chiến thắng khi chiếm quyền điều khiển SmartTV Samsung và Sony. Tại Pwn2Own Vancouver 2021, 2 cao thủ của VCS đã khai thác thành công các lỗ hổng trên hệ điều hành Windows 10 và Microsoft Exchange Server.
Hai cao thủ được vinh danh tại cuộc thi năm nay là Đào Trọng Nghĩa (sinh năm 1998) là một trong những chuyên gia an ninh mạng đã từng phát hiện hơn 12 lỗ hổng bảo mật quan trọng của hệ điều hành Windows (đây là năm thứ hai liên tiếp Nghĩa được vinh danh tại cuộc thi Pwn2Own) và Trần Hữu Phúc Vinh (sinh năm 2000), lần đầu tiên tham gia cọ sát tại đấu trường thế giới.
Hiện nay, VCS sở hữu hơn 400 trăm nhân viên, trong đó có 30 chuyên gia an ninh mạng người Việt có trình độ chuyên môn cao, được công nhận tại các bảng xếp hạng an ninh mạng quốc tế và các tổ chức uy tín trên thế giới như Microsoft, Bugcrowd, Google,…
Pwn2Own là cuộc thi tấn công mạng do Zero Day Initiative tổ chức lần đầu vào năm 2007. Tại đây, các hãng công nghệ sẽ đem các sản phẩm của mình làm mục tiêu, còn các “hacker” sẽ thể hiện kỹ năng để tấn công, khai thác phần mềm hoặc thiết bị, qua đó các nhà sản xuất khắc phục những sai số, nâng cao tính bảo mật để đảm bảo an toàn thông tin cho khách hàng sử dụng.
Năm nay, cuộc thi Pwn2Own 2022 tìm ra những lỗ hổng trên các nền tảng hệ điều hành lớn: Windows 11, Microsoft Teams, Ubuntu Desktop, Mozilla Firefox, Apple Safari, Oracle VirtualBox, Tesla… Kết thúc Pwn2Own Vancouver 2022, ban tổ chức đã ghi nhận 17 cuộc khai thác lỗ hổng bảo mật thành công, trao 1.155.000 USD cho các hacker mũ trắng và các nhà nghiên cứu bảo mật.
VCS hiện là đối tác của ngân hàng, năng lượng, điện lực, dầu khí… trong việc đảm bảo an toàn thông tin với các dịch vụ giám sát, phản ứng sự cố an toàn thông tin 24/7; đánh giá và kiểm tra an toàn thông tin với các giải pháp như VCS-Threat Intelligence (cập nhật tri thức an ninh mạng), VCS-aJiant (giám sát bất thường trên máy trạm), VCS-F2DR (phát hiện và phản ứng gian lận tài chính), VCS-CyCir (điều phối, tự động hóa và phản ứng an ninh mạng)…
Vân Khôi
