Một trong 10 vụ tin tặc lớn tại Mỹ
Theo thông báo, vụ tin tặc tiến công vào Công ty Equifax xảy ra vào giữa tháng 5 và tháng 7, bị phát hiện vào ngày 29-7-2017. Nhưng phải đến ngày 7-9, công ty này mới được phép công bố vụ việc. Và Richard F. Smith - Chủ tịch kiêm Giám đốc điều hành của Equifax, đã nói rằng: “Điều này rõ ràng là một sự kiện gây thất vọng cho công ty của chúng tôi”.
Theo thông báo, sau khi phát hiện tin tặc xâm nhập hệ thống máy tính, công ty này đã hành động ngay lập tức. Với sự trợ giúp của một công ty an ninh mạng độc lập, Equifax cho biết, tin tặc đã khai thác một lỗ hổng trong ứng dụng trang web của Mỹ để truy cập một số tệp tin và đánh cắp các dữ liệu, bao gồm tên, số an sinh xã hội, ngày sinh, địa chỉ và trong một số trường hợp, tin tặc có thể đã lấy được số giấy phép lái xe.
Ngoài ra, số thẻ tín dụng cho khoảng 209.000 khách hàng Mỹ cũng như “thông tin nhận dạng cá nhân” của gần 182.000 khách hàng Mỹ có liên quan tranh chấp về báo cáo tín dụng có thể cũng đã bị đánh cắp. Các thông tin này có thể giúp cho bọn tội phạm giả mạo lý lịch và sử dụng vào những việc bất chính, gây nhiều phiền nhiễu cho đời sống của nạn nhân. “Nếu xét trên mức độ từ 1 đến 10, đây là vụ trộm đứng ở mức 10, mức cao nhất”, chuyên gia phân tích an ninh mạng Avivah Litan của Công ty Gartner khẳng định.
Ngay sau khi vụ việc xảy ra, ông Richard Smith cho biết, vụ tiến công đã gây ảnh hưởng nghiêm trọng đến công ty, đồng thời gửi lời xin lỗi tới các khách hàng cá nhân cũng như khách hàng doanh nghiệp, cho biết công ty đang tiến hành rà soát lại một cách kỹ lưỡng toàn bộ các biện pháp bảo mật.
Để khắc phục sự cố cũng như phục vụ công tác điều tra, Equifax đã thiết lập một trang web để khách hàng kiểm tra tác động của vụ tiến công, cung cấp giám sát tín dụng miễn phí và chống trộm danh tính cho khách hàng. Công ty Equifax cho hay, những người muốn biết các tin tức cá nhân của mình có bị đánh cắp hay không có thể vào xem tại địa chỉ https://www.equifaxsecurity2017.com. Công ty cũng sẽ hợp tác với cơ quan quản lý của Anh và Canada để xác định những bước tiếp theo thích hợp đối với khách hàng bị ảnh hưởng tại các quốc gia này.
Equifax là một trong ba công ty báo cáo tín dụng lớn chuyên theo dõi và đánh giá lịch sử tài chính của người tiêu dùng Mỹ. Các công ty này được cung cấp dữ liệu về các khoản vay, thanh toán nợ và thẻ tín dụng, cũng như thông tin về mọi thứ từ thanh toán hỗ trợ nuôi con, giới hạn tín dụng, tiền thuê nhà bị mất và thanh toán các tiện ích, đến địa chỉ, lịch sử của chủ nhân. Không giống với các vi phạm dữ liệu khác, không phải tất cả những người bị ảnh hưởng bởi vụ đánh cắp thông tin từ Equifax đều có thể biết họ là khách hàng của công ty. Bởi Equifax nhận dữ liệu từ các công ty thẻ tín dụng, ngân hàng, các nhà bán lẻ và các nhà cho vay báo cáo về hoạt động tín dụng của cá nhân cho các cơ quan báo cáo tín dụng, cũng như bằng cách mua hồ sơ công cộng.
Mối đe dọa lớn
Equifax là trường hợp mới nhất bị tin tặc tiến công gây ảnh hưởng lớn tới khách hàng. Trước đó, năm 2016, Yahoo! đã tiết lộ hai vụ tiến công có ảnh hưởng tới hơn một tỷ tài khoản của khách hàng. Cũng trong năm 2016, hơn 400 triệu tài khoản của trang tìm kiếm kết bạn dành cho người lớn “Adult Friend Finder” bị ảnh hưởng sau một vụ tiến công của tin tặc. Ngoài ra, các công ty khác như Heartland Payment Systems và Target cũng bị tin tặc tiến công trong những năm gần đây.
Mỹ là một trong những quốc gia bị tin tặc “hỏi thăm” nhiều nhất trong thời gian qua, gây thiệt hại hàng tỷ USD và đe dọa an ninh quốc gia. Đối tượng bị tin tặc nhắm đến không chỉ là các cơ quan chính phủ, cơ sở tài chính, quân sự mà cả trong lĩnh vực giải trí. Mới đây, một nhóm tin tặc có tên là Dragonfly 2.0 đã xâm nhập các hệ thống kiểm soát mạng lưới phân phối điện ở Mỹ và châu Âu. Ngày 6-9, hãng bảo mật máy tính Symantec cho biết, nhóm Dragonfly 2.0 đã truy cập các hệ thống vận hành trong một số hoạt động năng lượng ở Mỹ, Thổ Nhĩ Kỳ và Thụy Sĩ, tới mức độ nếu muốn, nhóm này có thể phá hoại, thậm chí giành quyền kiểm soát các hệ thống đó. Điều này làm dấy lên nguy cơ xảy ra các vụ mất điện nguy hiểm do điều khiển từ xa.
Trước đó, một số tập đoàn điều hành các nhà máy điện hạt nhân cùng nhiều cơ sở năng lượng khác của Mỹ đã bị tin tặc tiến công. Dẫn báo cáo khẩn hồi cuối tháng 6 của Bộ An ninh Nội địa Mỹ, tờ The New York Times cho biết, các vụ xâm nhập của tin tặc đã ảnh hưởng nhiều công ty của Mỹ, trong đó có Tập đoàn vận hành hạt nhân Wolf Creek sở hữu một nhà máy điện hạt nhân tại bang Kansas. Báo cáo không nêu rõ mục đích của các cuộc tiến công mạng trên nhằm đánh cắp bí mật công nghiệp hay gây thiệt hại cho các công ty, song cho rằng hacker “dường như quyết tâm tìm hiểu các mạng lưới máy tính để chuẩn bị cho các vụ tiến công quy mô trong tương lai”.
Tin tặc cũng là thủ phạm đột nhập hệ thống dữ liệu của Văn phòng Quản lý nhân sự Mỹ (OPM) hồi tháng 6-2016, đánh cắp dữ liệu cá nhân của ít nhất bốn triệu nhân viên liên bang, bao gồm cả nhân viên đã về hưu. Hồ sơ của 750.000 nhân viên dân sự thuộc Bộ Quốc phòng Mỹ cũng bị xâm nhập. Mới đây nhất, vụ tàu hải quân Mỹ liên tiếp gặp tai nạn trên vùng biển châu Á hồi tháng 8 vừa qua cũng khiến nhiều chuyên gia phân tích quân sự nghi ngờ rằng, các vụ va chạm này có liên quan một cuộc tiến công mạng của tin tặc. Theo CNN, tàu hải quân Mỹ có thể đã phải hứng chịu hai loại gây nhiễu: bị tiến công vào hệ thống định vị dẫn đường hàng hải GPS hoặc bị tin tặc tiến công vào hệ thống mạng máy tính trên tàu chiến, qua đó làm tê liệt hệ thống giám sát trên tàu, khiến tàu không phát hiện được các tàu thương mại và dẫn đến xảy ra va chạm.
Trong bối cảnh các vụ tiến công mạng nổi lên thành một trong những mối đe dọa lớn đối với an ninh của Mỹ, Lầu năm góc đang xây dựng một hệ thống điện tử khắc phục những điểm yếu trong các hệ thống mạng máy tính, hệ thống vũ khí và các cơ sở quân sự, góp phần hoàn thành nhiệm vụ bảo vệ các mục tiêu quân sự quan trọng từ các cuộc tiến công mạng và sẵn sàng đáp trả các nhóm tin tặc nước ngoài.
