Tìm thấy 2 mục

Bày tỏ quan điểm về việc thông tin khách hàng bị lộ sau vụ tấn công của tin tặc, CEO Vinalink cho biết: Vietnam Airlines nên công bố thông tin để mọi người có thể biết mức độ nghiêm trọng của sự việc.


Ngay sau 2 cuộc tấn công của tin tặc vào hệ thống website và hệ thống điều khiển thông tin tại Cảng hàng không Nội Bài ngày 29/7, trên mạng Internet đã xuất hiện thông tin nhóm hacker công bố 4 file tập hợp danh sách của hơn 410.000 tài khoản hội viên chương trình Bông Sen Vàng của Vietnam Airlines. Trong danh sách nhóm tin tặc công bố có đầy đủ thông tin như: ngày gia nhập, điểm tích lũy, ngày hết hạn...thậm chí có thể là thông tin thẻ tín dụng đối với các tài khoản thanh toán trực tuyến khiến rất nhiều khách hàng hoang mang.

Mặc dù trong các thông báo phát đi, Vietnam Airlines cho biết đã bước đầu kiểm soát được dữ liệu của hội viên Chương trình Bông Sen Vàng và sẽ triển khai các biện pháp đảm bảo tốt nhất lợi ích của hội viên. Nhưng Hãng hàng không không quốc gia vẫn cảnh báo khách hàng của mình cần thay đổi mật khẩu tài khoản sau khi nhận được thông báo hệ thống kết nối trở lại từ Vietnam Airlines.

Phát biểu quan điểm về sự việc, ông Tuấn Hà, CEO Vinalink cho biết: Sự việc Vietnam Airlines bị lộ thông tin dữ liệu hơn 400.000 khách hàng là vô cùng nguy hiểm. Các thông bao gồm: họ tên, địa chỉ, số điện thoại, chức vụ, email…dù chỉ là các thông tin cá nhân nhưng cũng đủ cho thấy mức độ nghiêm trọng của sự việc bởi từ các dữ liệu này tin tặc có thể tiếp tục dò tìm các thông tin khác của người dùng.


Về việc lộ thông tin thẻ tín dụng khi khách hàng thực hiện thanh toán trực tuyến, ông Hà cho hay: "Theo tìm hiểu của tôi, khi thanh toán trực tuyến bằng tài khoản thẻ tín dụng ở hệ thống của Vietnam Airlines thì hệ thống này chuyển hướng thanh toán sang hệ thống của bên thứ 3 chứ không phải là trực tiếp trên hệ thống vừa bị tấn công. Đây có thể xem là điều may mắn trong vụ việc bởi dữ liệu thẻ được chuyển sang một hệ thống khác có lẽ là bảo mật hơn."

"Tôi không dám chắc liệu Vietnam Airlines có lưu lại các dữ liệu này trên hệ thống của mình để phòng rồi mới chuyển sang hệ thống thanh toán của bên thứ 3 hay không. Nếu dữ liệu lưu lại trên hệ thống rồi mới truyền đi thì sẽ vô cùng nguy hiểm. Vì vậy, Vietnam Airlines cần công bố rõ, dữ liệu của thẻ tín dụng có lưu trên hệ thống của Vietnam Airlines hay chuyển sang bên thứ 3 để mọi người biết mức độ nghiêm trọng của sự việc. Nếu cứ im lìm như hiện tại thì rất có thể, những người sử dụng thẻ tín dụng thanh toán trên hệ thống của Vietnam Airlines có thể sẽ phải bỏ toàn bộ" - ông Hà nói.

Ông Hà còn cho biết, trừ khi Vietnam Airlines cam kết chắc chắn dữ liệu không lưu lại trên hệ thống. Nếu không, các chủ thẻ thanh toán từng giao dịch trên hệ thống của Vietnam Airlines nên thay thẻ để đảm bảo an toàn.

Cũng ngay sau khi sự việc hệ thống của Vietnam Airlines bị tấn công và thông tin khách hàng bị lộ, Ngân hàng Nhà nước và hàng loạt các ngân hàng thương mại cổ phần: Vietcombank, Techcombank, Vietinbank,...đã đồng loạt ra cảnh báo tới khách hàng sử dụng thẻ của mình về các nguy cơ bị tấn công mạng. Trong đó, Techcombank cho biết tạm ngưng hai chương trình khuyến mãi có liên kết với Vietnam Airline để bảo vệ khách hàng của mình. Còn Vietinbank cũng thông báo tới nhiều khách hàng việc khóa chức năng thanh toán trực tuyến đối với các chủ thẻ tín dụng có giao dịch với Vietnam Airlines.

---

Từ khóa: #-Vietnam-Airlines-bị-hack #hacker-Trung-Quốc-tấn-công-Việt-Nam #hacker-trung-quốc #Thông-tin-cá-nhân #Vietnam-Airlines-

Trong nhiều năm qua, tin tặc Trung Quốc đã khiến giới tình báo Mỹ phải đau đầu khi chúng thường tấn công có tổ chức để đánh cắp thông tin từ các nhà thầu quốc phòng, doanh nghiệp và cả chính phủ Mỹ.

Vấn đề an ninh mạng luôn là một trong những vấn đề khiến quan hệ Mỹ - Trung vốn không mấy êm đềm, nay lại càng căng thẳng. Giới chức Mỹ nghi ngờ một chiến dịch tấn công mạng do chính quyền Bắc Kinh bảo trợ đã tấn công ồ ạt các công ty và cơ quan chính phủ Mỹ.

Theo các cơ quan tình báo Mỹ, tin tặc Trung Quốc thường tấn công có hệ thống để đánh cắp thông tin từ các nhà thầu quốc phòng, doanh nghiệp và thậm chí cả cơ quan chính phủ Mỹ. Chúng cũng nhắm vào các công ty quốc phòng, công ty năng lượng hoặc nhà sản xuất điện tử tại Mỹ. Ai cũng rõ mức độ thiệt hại của những vụ xâm nhập này lớn cỡ nào. Tintuc.vn xin gửi tới độc giả những vụ tấn công mạng đình đám của hacker Trung Quốc vào nước Mỹ.

Vụ tấn công mạng vào quân đội Mỹ - 2004


Các chuyên gia bảo mật Mỹ thời điểm đó tiết lộ một nhóm hacker Trung Quốc được cho là thực hiện nhiều cuộc tấn công vào các cơ quan chính phủ Mỹ nhằm thu thập thông tin tình báo.

Họ gọi vụ tấn công này là Titan Rain. Theo đó, nhóm tin tặc Trung Quốc có đại bản doanh ở Quảng Đông, thường để ý đến những thông tin về kỹ thuật quân sự của Mỹ, nhất là kỹ thuật hàng không vũ trụ và các phần mềm huấn luyện phi công.

Alan Paller, giám đốc của viện nghiên cứu bảo mật và Internet (SANS), cho biết: "Những kẻ tấn công đã đột nhập vào các máy tính của Bộ tư lệnh không quân Mỹ và Bộ tư lệnh tên lửa chiến lược để ăn cắp một hệ thống huấn luyện bay chuyên dùng cho các phi công quân sự”.

Vị giám đốc của SANS còn cho biết chi tiết quá trình vụ tấn công mạng của nhóm Titan Rain. Thời điểm vụ việc xảy ra là từ đêm 1/11/2004 đến rạng sáng 2/11/2004. Các hacker đã đột nhập vào hệ thống máy tính của Trung tâm kỹ thuật thông tin trực thuộc quân đội Mỹ ở thành phố Fort Huachuca, bang Arizona. Chúng tiếp tục phát hiện một lỗ hổng bảo mật để đột nhập hệ thống máy tính của Cục thông tin Bộ Quốc phòng Mỹ. Sau đó, chúng nhắm tiếp vào Trung tâm giám sát đại dương của Hải quân Mỹ (ở bang California) và Bộ chỉ huy chiến lược của không lực Mỹ (ở bang Alabama).

Tổng tuyển cử Mỹ bị tin tặc Trung Quốc đe dọa - 2008


Giới chức tình báo Mỹ khẳng định hacker được sự hậu thuẫn từ chính phủ Trung Quốc đã tổ chức gián điệp cuộc tổng tuyển cử tổng thống Mỹ năm 2008.

Theo đó, mục tiêu của chiến dịch là đánh cắp lượng lớn dữ liệu nội bộ từ cả hai ứng cử viên tổng thống, bao gồm cả tài liệu nội bộ, email của cố vấn cao cấp.

Mùa hè năm 2008, FBI phát hiện hoạt động xâm nhập của các hacker. Phương thức xâm nhập mạng máy tính trong chiến dịch tranh cử vô cùng tinh vi và diễn ra trước đó nhiều tháng trời. Đích thân Tổng thống Obama cũng có lần lên tiếng về vụ tấn công này. "Tin tặc đã truy cập email và một số tài liệu tranh cử khác, từ giấy tờ chính sách tới kế hoạch di chuyển”, ông Obama phát biểu trong sự kiện Nhà Trắng công bố chính sách an ninh mạng mới hồi tháng 5/2009.

Tuy nhiên, quy mô và mức độ thiệt hại của vụ tấn công này được giấu kín.

Hacker Trung Quốc bị tố tấn công hai trang báo hàng đầu của Mỹ - 2012-2013


New York Times và Wall Street Journal đồng loạt cáo buộc các hacker Trung Quốc tiến hành nhiều vụ tấn công nhằm vào hai trang báo này trong hai năm 2012 và 2013.

Vụ việc bắt đầu từ ngày 25/10/2012 và kéo dài suốt 4 tháng. Sau khi hợp tác với các chuyên gia an ninh mạng, tờNew York Times mới phát hiện ra các hacker sử dụng phần mềm độc hại để mở cửa hậu (backdoor) trên hệ thống của tờ báo nhằm xâm nhập trái phép.

Tin tặc xâm nhập vào máy tính của các trường đại học Mỹ rồi lợi dụng điều đó để xâm nhập trái phép vào hệ thống của tờNew York Times. Chúng cài đặt 45 phần mã độc khác nhau trên hệ thống của tờ báo để chiếm quyền truy cập vào toàn bộ các máy tính có trên hệ thống. Tờ báo Mỹ khẳng định các hacker Trung Quốc gây ra vụ việc.

Sau đó, tin tặc đánh cắp mật khẩu truy cập của toàn bộ nhân viên làm việc tại tờ báo, từ đó cho phép chúng truy cập vào các máy tính cá nhân của họ với mưu đồ bất chính.

TờWall Street Journal cũng chịu chung số phận với New York Times. Tuy nhiên, tờ báo này không cung cấp cách thức cũng như thiệt hại trong các vụ tin tặc Trung Quốc tấn công. Họ chỉ làm việc với các chuyên gia và nhà chức trách để tăng cường bảo mật cho hệ thống.

"Tập đoàn Thượng Hải" - nhóm tin tặc khét tiếng của Trung Quốc


Năm 2013, Mandiant, công ty an ninh mạng của Mỹ cho biết họ đã lần ra nhóm tin tặc tinh vi ở Trung Quốc, với tên gọi "Tập đoàn Thượng Hải". Nhóm này gây ra nhiều vụ tấn công nhằm vào các công ty, tổ chức và cơ quan chính phủ Mỹ.

Nhóm tin tặc này có trụ sở ở đường Đan Đông tại Thượng Hải, thuộc khu vực quân sự.

"Tập đoàn Thượng Hải" thường đánh cắp dữ liệu của những đơn vị kinh doanh lớn, như Coca-Cola, đồng thời chú trọng tới những công ty tham gia quá trình phát triển những dự án hạ tầng quan trọng của Mỹ. Công ty Mandiant đã phát hiện hơn 140 vụ xâm nhập do Tập đoàn Thượng Hải thực hiện trong gia đoạn từ 2006 - 2013.

Bộ Quốc phòng và Bộ Ngoại giao là 2 mục tiêu chính. Thủ đoạn của những kẻ xâm nhập là gửi những email chứa mã độc, và phát tán khi người dùng nhấn vào chúng. Từ đây, nó tìm đường chui sâu vào hệ thống.

Theo Mandiant, nhóm 'Tập đoàn Thượng Hải" đã tấn công nhằm đánh cắp thông tin ở khoảng 20 ngành khác nhau, từ công nghiệp hóa chất đến quân sự, khai thác mỏ, vệ tinh và viễn thông... Những dữ liệu bị đánh cắp như các kế hoạch của những dự án công nghệ, thông tin về quá trình sản xuất, kết quả các cuộc thử nghiệm lâm sàng, chiến lược đàm phán... Phần lớn các nạn nhân hoạt động ở Mỹ. Tuy nhiên, báo cáo của Mandiant không nêu danh tính nạn nhân do quy tắc bảo mật, theo Zing.vn.

Chiến tranh mạng là hành động xâm nhập hay tấn công hệ thống máy tính hoặc hệ thống mạng của một quốc gia, nhằm phá hoại. Mỗi cuộc tấn công mạng có thể làm tê liệt toàn bộ hệ thống cơ sở hạ tầng an ninh quốc gia. Để giúp bạn đọc hiểu thêm về cuộc chiến này, Tintuc.vn đăng loạt bài Chiến tranh mạng và những cuộc tấn công không biên giới. Mời độc giả đón đọc vào 19h30 mỗi tối.

---

Từ khóa: #mục-tiêu-của-tin-tặc-TQ #tin-tặc-Trung-Quốc-tấn-công-mỹ #hacker-trung-quốc #tin-tuc-the-gioi-24h #hacker #tin-tặc