Vụ trộm dữ liệu lớn nhất trong lịch sử
Thứ Năm tuần qua, Howard Stringer, Tổng giám đốc điều hành của Sony đã gửi lời xin lỗi tới hàng triệu khách hàng toàn cầu của hãng này về vụ tấn công vào hệ thống mạng làm lộ dữ liệu cá nhân của hơn 100 triệu người chơi game Playstation. Vụ tấn công buộc Sony phải đóng cửa mạng chơi game PlayStation trực tuyến và nhiều dịch vụ khác của hãng này. "Tôi biết bây giờ là thời điểm bực bội của tất cả những người chơi game PlayStation", ông viết trong thư xin lỗi đăng trên blog về game PlayStation của Sony, "Chúng tôi sẽ nỗ lực hết mình để khôi phục hoàn chỉnh và cung cấp dịch vụ trở lại sớm nhất có thể."
"Thời điểm bực bội" mà Howard Stringer nói đến bắt đầu vào ngày 20/4 khi một số nhân viên của Sony Network Entertainment America phát hiện ra rằng có kẻ "đột nhập trái phép" vào hệ thống của họ. Trong bức thư gửi tới hạ viện Mỹ, ông Kazuo Hirai, Phó chủ tịch Sony cho biết các quản trị mạng của hãng này đã phát hiện được chứng cứ cho thấy hacker (có nhiều hacker) đã chuyển các dữ liệu trong mạng PlayStation Network - dịch vụ kết nối những người dùng thiết bị chơi game với nhau, ra bên ngoài.
Nói cách khác, mạng chơi game PlayStation Network đã bị hacker lấy cắp dữ liệu. Sony đã đóng cửa hệ thống PlayStation Network và dịch vụ cung cấp nội dung đa phương tiện Qriocity để bắt đầu đánh giá thiệt hại và tìm ra nguyên nhân bị tấn công.
Sau 6 ngày yên lặng khiến hàng triệu khách hàng của hãng này cũng như các blog và báo chí sôi sùng sục về vụ tấn công, Sony đã tuyên bố những kẻ đột nhập đã lấy cắp mật khẩu và những thông tin khác của 77 triệu tài khoản. Con số tài khoản bị lấy cắp sau đó đã được đính chính là hơn 100 triệu, trong đó có 12 triệu tài khoản chứa thông tin về số thẻ tín dụng chưa mã hóa. Hơn hai tuần sau vụ bị đánh cắp thông tin, hàng triệu người chơi PlayStation vẫn chờ đợi mạng này hoạt động trở lại và danh tính của những kẻ đột nhập vẫn chưa lộ diện.
Đến thời điểm này, có rất nhiều thông tin về những kẻ tấn công, ít nhất là ở bên ngoài Sony. Ngoài bức thư của Kazuo Hirai gửi tới hạ viện Mỹ và sự xuất hiện của ông này tại buổi họp báo ở Tokyo vào ngày Chủ Nhật vừa qua, Sony từ chối tiết lộ những gì đã xảy ra với lý do sẽ ảnh hưởng đến quá trình điều tra. Hãng này đã thuê 3 công ty bảo mật, gồm Guidance Software, Protivity và Data Forte để điều tra về những kẻ tấn công.
Vụ tấn công lấy cắp dữ liệu của Sony được xếp là một trong những vụ trộm dữ liệu lớn nhất trong lịch sử và tác động của nó dấy lên lo ngại không chỉ với hàng triệu người chơi game hoặc tải phim trên mạng PlayStation Network của Sony mà còn với bất kỳ ai đã từng đăng ký thông tin cá nhân trên Internet.
"Bó tay" trước thế giới ngầm
Vụ trộm dữ liệu này là dấu hiệu của vấn đề lớn hơn, nó đặt ra câu hỏi vì sao các công ty không thể ngăn chặn hacker. Các chuyên gia về bảo mật Internet cho rằng Sony không phải là công ty duy nhất bị lấy trộm dữ liệu và nếu không có những cải thiện về bảo mật web thì chúng ta sẽ còn chứng kiến nhiều vụ tương tự hoặc lớn hơn nữa trong tương lai.
Joshua Corman, Giám đốc công ty an ninh mạng 451 Group gọi cuộc tấn công vào Sony là "vụ đột nhập hoàn hảo". Theo Joshua Corman, thế giới tội phạm mạng đã trở nên nguy hiểm, tinh vi và phát triển rộng khắp trong vài năm gần đây. Thế hệ tội phạm mạng đầu tiên đã trưởng thành và trở nên chuyên nghiệp hơn.
Chỉ vài ngày trước khi Sony phát hiện ra có kẻ đột nhập lấy trộm dữ liệu, nhóm hacker Anonymous đã gây sự chú ý khi các thành viên của nhóm này tấn công từ chối dịch vụ DDoS vào Sony. Trong cuộc tấn công DDoS, các hacker đã làm hệ thống máy chủ của Sony ngập lụt với các thông điệp và phải ngừng hoạt động.
Nhóm Anonymous cho rằng cuộc tấn công đó là nhằm thể hiện sự đoàn kết với George Hotz, hacker 21 tuổi đã bị Sony kiện vì can thiệp vào các thiết bị chơi game PlayStation để có thể sử dụng được những phần mềm mà Sony không cho phép. Khi Sony điều tra vụ tấn công lấy trộm dữ liệu, hãng này phát hiện thấy một file trên các máy chủ bị đột nhập được đặt tên là "Anonymous".
Nhóm Anonymous đã phủ nhận liên quan đến vụ tấn công Sony và thông tin trên một blog của nhóm rằng "những kẻ trộm trên mạng có lý do để đổ tội cho Anonymous nhằm đánh lạc hướng cơ quan điều tra". Mặc dù vậy, Sony cho rằng nhóm Anonymous cũng có phần trách nhiệm trong việc dẫn đến vụ trộm dữ liệu của người chơi PlayStation bởi các cuộc tấn công DDoS của nhóm này đã khiến Sony lơ là những nhiệm vụ bảo mật thông thường.
Joshua Corman cũng coi vụ đột nhập mạng Sony là dấu hiệu cho thấy tình trạng bảo mật lỏng lẻo của các công ty tham gia thế giới mạng, không chỉ có Sony. "Chúng ta có cơ sở hạ tầng không thể bảo vệ được", ông nói, "hiện nay có quá nhiều kẻ tấn công và dường như chúng ta đang không thể ngăn chặn được chúng".
Vụ Sony chỉ là sự khởi đầu
Joshua Corman cũng cho rằng khoảng cách về hiểu biết công nghệ giữa các hacker và các công ty đang ngày càng rộng hơn, đặc biệt là với những hacker tấn công vì mục đích kiếm tiền. "Cộng đồng những hacker có động cơ tài chính làm công việc của họ ngày càng tốt hơn", chuyên gia này nói, "Từ năm 2003 đến nay, hầu như không có hacker nào bị tóm cổ sau khi họ thực hiện các phi vụ lớn nhắm vào các tổ chức tài chính hoặc hệ thống bán lẻ".
Geoff Webb, Giám đốc tiếp thị của Công ty Credant Technologies, một nhà cung cấp công nghệ mã hóa, cho rằng có lý do vì sao các công ty lại đang đi sau hacker về công nghệ. "Không ai giàu có bằng việc triển khai công nghệ bảo mật", ông nói.
Theo Geoff Webb, các công ty vẫn lơ là với việc bảo mật. Nhưng nhờ những vụ tấn công bảo mật gần đây như vụ rò rỉ dữ liệu của Công ty tiếp thị Epsilon, Geoff Webb cho rằng điều này đã bắt đầu thay đổi. "Chúng tôi nhận thấy các tổ chức bắt đầu tự hỏi 'làm thế nào để bảo vệ thông tin?'", ông nói. Bên cạnh đó, Geoff Webb cho rằng sự khoan dung của người dân và cơ quan tư pháp với hacker, coi họ là những "người hùng" lại đang khuyến khích hacker trở nên manh động hơn.
Michael Sutton, Giám đốc công ty chuyên về bảo mật thông tin trực tuyến Zscaler nói rằng Sony chỉ là trường hợp mới nhất trong danh sách dài các công ty đã trở thành mục tiêu của các băng đảng hacker được tổ chức tốt, có động cơ tài chính rõ ràng.
"Nếu họ có kẻ thù đã được xác định, họ sẽ tìm thấy đường vào", Michael Sutton nói. "Trừ khi bạn có thể kiểm soát bảo mật hoàn hảo, nếu không trong hầu hết trường hợp, hacker có thể tìm thấy lối vào hệ thống của bạn". Michael Sutton cho biết hầu hết những công ty thuê Zscaler đánh giá hiện trạng bảo mật đều có những lổ hổng cho phép hacker đột nhập.
Không chỉ các nhà phát triển và cung cấp công nghệ bảo mật lo lắng về sự cần thiết phải thắt chặt kiểm soát an ninh mạng, ông Mary Bono Mack, Chủ tịch Ủy ban thương mại của hạ viện Mỹ mới đây cho rằng người Mỹ "cần gia tăng bảo vệ để ngăn chặn hiện tượng trộm dữ liệu và cam kết sẽ đưa ra một bộ luật để thực hiện mục tiêu này”.
Chỉ trong tháng 3/2011, cơ quan an ninh Mỹ thống kê có 30 vụ đột nhập hệ thống mạng của các công ty, ngân hàng, các trường đại học và cơ quan chính phủ của Mỹ để lấy cắp 100 triệu bản ghi dữ liệu, trong đó đáng kể nhất là vụ đột nhập Công ty tiếp thị Epsilon và mới đây là Sony.
Theo ictnews
- Web “nội” điêu đứng vì thiếu đầu tư bảo mật
- Bkis: 100% ngân hàng điện tử hổng bảo mật
- Những lỗ hổng của mạng ngân hàng
- Master Data Management and Cloud Computing
- Java EE 7 specification gets unanimous approval
- Oracle releases Java mobile development framework
- Google releases full Android 3.0 SDK
- Security experts: No Java fix in OS X leaves Macs vulnerable