(VTC News) - Các hacker hôm này đã đồng loạt làm một trận “càn quét” với mục tiêu là Sony Europe, Nintendo và FBI-nhánh InfraGard Atlanta, chúng xâm nhập và yêu cầu thỏa hiệp an ninh do nắm được mật khẩu của người dùng Sony và nhân viên chính phủ liên bang.
Vài giờ trước, các cơ quan chức trách phát hiện và đưa ra báo cáo mới nhất về các vụ tin tặc tấn công xuất hiện thêm cả Acer Europe, Iran, NATO và United Arab Emirates.
Công ty Sony trong 2 tháng gần đây đã phải trải qua vài vụ xâm nhập của tin tặc và lại là một nạn nhân trong danh sách lần này.
Theo trang Tin tức Hacker, một vài người đã nhận ra hacker Idahc người Lebanon, đã tấn công Sony Ericsson tuần trước dường như đã xâm nhập các trang web thương mại điện tử cho các chuyên gia thuộc sở hữu của Sony Châu Âu và làm rò rỉ số điện thoại và địa chỉ e-mail cho khoảng 120 người. Trang web apps.pro.sony.eu tạm thời được chuyển hướng đến Sony.co.uk.
Người phát ngôn của Sony Europe hiện chưa trả lời các yêu cầu bình luận.
Cùng lúc, một nhóm hacker được gọi là LulzSec đã tấn công Sony Music Nhật Bản tuần trước, lại thực hiện đột nhập vào các trang web của InfraGard Atlanta, xóa sửa nó và làm lộ danh tính của 180 người dùng và mật khẩu của các thành viên. InfraGard FBI là một chương trình phục vụ như là một quan hệ đối tác công-tư đối phó với an ninh mạng.
Các trang web, InfragardAtlanta.org, xuất hiện trong một số thông cáo báo chí của FBI, được hiển thị một video ngôn ngữ không phải tiếng Anh và các biểu ngữ "Hãy thả trôi mấy chiến hạm ngu ngốc của FBI đi."
Mật khẩu của các cơ quan chính phủ bao gồm FBI, các FAA, USDA, và các ủy ban điều tiết hạt nhân đều xuất hiện trong kết xuất dữ liệu công cộng. Nhóm này cho biết trong một bài phát biểu: “Tất cả các đăng nhập này đều được liên kết với FBI. Ngoài ra, phần lớn họ đều sử dụng lại các mật khẩu này với các tài khoản khác”.
LulzSec cho biết bọn họ ra tay làm phi vụ này do chính quyền Obama đã phân loại tấn công công nghệ vào nhóm gây chiến tranh.
Karim Hijazi, giám đốc quản lý của Unveillance - Khoa Nghiên cứu rò rỉ dữ liệu Tình báo cho biết tin tặc đã đe dọa sẽ đưa dữ liệu của ông ra công chúng nếu ông không cung cấp thông tin về các công ty mà ông thu thập từ khách hàng về các máy tính bị xâm nhập và các máy chủ có khả năng ra mệnh lệnh và kiểm soát để vô hiệu hóa các botnet.
Ông Hijazi tuyên bố: "Mặc dù những mối đe dọa, tôi từ chối trả tiền LulzSec hoặc cung cấp thông tin cho họ truy cập vào thông tin này botnet nhạy cảm. Nếu chúng tôi đồng ý cung cấp dữ liệu này cho họ, LulzSec sẽ có được khả năng phát triển quy mô và phạm vi của DDoS (phân phối thông báo từ chối dịch vụ) của họ để tấn công mạnh hơn”.
Một cách riêng rẽ, LulzSec tấn công các dữ liệu đã được nhận định là một tập tin cấu hình Nintendo, thường được sử dụng để chỉnh sửa máy chủ Web hoặc thiết lập khác và điều này không phải là một sự vi phạm dữ liệu nghiêm trọng.
Nhóm hacker này viết trên Twitter: “Chúng tôi cũng chẳng có ý định tấn công Nintendo. Vì chúng tôi quá thích N64 nên chúng tôi rất chân thành mong Nintendo sẽ vá được lỗ hổng này. Vụ này chỉ làm cho vui thôi”…
Một phát ngôn viên của Nintendo đã tuyên bố trong một bài bình luận: “Việc bảo vệ thông tin khách hàng là ưu tiên hàng đầu của chúng tôi. Vì thế, chúng tôi liên tục giám sát an ninh. Tình trạng đặc biệt này là một vấn đề về cấu hình máy chủ mà chúng tôi đã phát hiện và giải quyết một vài tuần trước. Các máy chủ đó không chứa thông tin của người dùng”.
Lãng Nguyên (theo Cnet)
Vài giờ trước, các cơ quan chức trách phát hiện và đưa ra báo cáo mới nhất về các vụ tin tặc tấn công xuất hiện thêm cả Acer Europe, Iran, NATO và United Arab Emirates.
Công ty Sony trong 2 tháng gần đây đã phải trải qua vài vụ xâm nhập của tin tặc và lại là một nạn nhân trong danh sách lần này.
| Nhóm hacker lên Twitter và thông báo về việc đã phá hoại được web của Sony |
Theo trang Tin tức Hacker, một vài người đã nhận ra hacker Idahc người Lebanon, đã tấn công Sony Ericsson tuần trước dường như đã xâm nhập các trang web thương mại điện tử cho các chuyên gia thuộc sở hữu của Sony Châu Âu và làm rò rỉ số điện thoại và địa chỉ e-mail cho khoảng 120 người. Trang web apps.pro.sony.eu tạm thời được chuyển hướng đến Sony.co.uk.
Người phát ngôn của Sony Europe hiện chưa trả lời các yêu cầu bình luận.
Cùng lúc, một nhóm hacker được gọi là LulzSec đã tấn công Sony Music Nhật Bản tuần trước, lại thực hiện đột nhập vào các trang web của InfraGard Atlanta, xóa sửa nó và làm lộ danh tính của 180 người dùng và mật khẩu của các thành viên. InfraGard FBI là một chương trình phục vụ như là một quan hệ đối tác công-tư đối phó với an ninh mạng.
Các trang web, InfragardAtlanta.org, xuất hiện trong một số thông cáo báo chí của FBI, được hiển thị một video ngôn ngữ không phải tiếng Anh và các biểu ngữ "Hãy thả trôi mấy chiến hạm ngu ngốc của FBI đi."
| Trang web của InfraGard Atlanta đã bị làm hỏng, thay vào đó là một video khác |
Mật khẩu của các cơ quan chính phủ bao gồm FBI, các FAA, USDA, và các ủy ban điều tiết hạt nhân đều xuất hiện trong kết xuất dữ liệu công cộng. Nhóm này cho biết trong một bài phát biểu: “Tất cả các đăng nhập này đều được liên kết với FBI. Ngoài ra, phần lớn họ đều sử dụng lại các mật khẩu này với các tài khoản khác”.
LulzSec cho biết bọn họ ra tay làm phi vụ này do chính quyền Obama đã phân loại tấn công công nghệ vào nhóm gây chiến tranh.
Karim Hijazi, giám đốc quản lý của Unveillance - Khoa Nghiên cứu rò rỉ dữ liệu Tình báo cho biết tin tặc đã đe dọa sẽ đưa dữ liệu của ông ra công chúng nếu ông không cung cấp thông tin về các công ty mà ông thu thập từ khách hàng về các máy tính bị xâm nhập và các máy chủ có khả năng ra mệnh lệnh và kiểm soát để vô hiệu hóa các botnet.
Ông Hijazi tuyên bố: "Mặc dù những mối đe dọa, tôi từ chối trả tiền LulzSec hoặc cung cấp thông tin cho họ truy cập vào thông tin này botnet nhạy cảm. Nếu chúng tôi đồng ý cung cấp dữ liệu này cho họ, LulzSec sẽ có được khả năng phát triển quy mô và phạm vi của DDoS (phân phối thông báo từ chối dịch vụ) của họ để tấn công mạnh hơn”.
| Máy chủ của Nintendo cũng bị ăn cắp mất một vài file cài đặt |
Một cách riêng rẽ, LulzSec tấn công các dữ liệu đã được nhận định là một tập tin cấu hình Nintendo, thường được sử dụng để chỉnh sửa máy chủ Web hoặc thiết lập khác và điều này không phải là một sự vi phạm dữ liệu nghiêm trọng.
Nhóm hacker này viết trên Twitter: “Chúng tôi cũng chẳng có ý định tấn công Nintendo. Vì chúng tôi quá thích N64 nên chúng tôi rất chân thành mong Nintendo sẽ vá được lỗ hổng này. Vụ này chỉ làm cho vui thôi”…
Một phát ngôn viên của Nintendo đã tuyên bố trong một bài bình luận: “Việc bảo vệ thông tin khách hàng là ưu tiên hàng đầu của chúng tôi. Vì thế, chúng tôi liên tục giám sát an ninh. Tình trạng đặc biệt này là một vấn đề về cấu hình máy chủ mà chúng tôi đã phát hiện và giải quyết một vài tuần trước. Các máy chủ đó không chứa thông tin của người dùng”.
Lãng Nguyên (theo Cnet)
Bình luận