News Hacker Trung Quốc lợi dụng lỗ hỏng bảo mật "Hearbleed" để đánh cắp dữ liệu !

Đăng bởi vanthoi, 20/8/14, trong Tin tức - Sự kiện công nghệ. Trả lời: 0 Lượt xem: 716.

  1. vanthoi

    vanthoi Administrator
    Quản Trị Viên
    • 163/202

    Tham gia:
    1/9/12
    Bài viết:
    2,730
    Được thích:
    14,022
    Thành tích:
    163
    Giới tính:
    Nam
    Nghề nghiệp:
    Lập trình viên
    Đến từ:
    Bình Phục, Quảng Nam
    #1 vanthoi, 20/8/14 Lượt xem: 716
    Công ty dịch vụ y tế Community Health Systems – CHS (Mỹ) hôm 18/8 công bố hệ thống của hãng đã bị xâm nhập. Hôm nay, ông David Kennedy, Tổng Giám đốc hãng bảo mật TrustedSec cho biết tin tặc lợi dụng lỗ hổng “trái tim rỉ máu” để tiến hành vụ tấn công song phía bệnh viện chưa lên tiếng xác nhận.

    Hearbleed.
    Ảnh minh họa
    Hồi tháng 4/2014, Heartbleed trở thành tâm điểm của báo chí sau khi Google và công ty an ninh mạng Phần Lan Codenomicon tiết lộ sự cố trong giao thức OpenSSL vốn được dùng bởi các hệ điều hành, ứng dụng nhắn tin, email, các phần mềm khác nhằm bảo về dữ liệu nhạy cảm. Người dùng web sẽ thấy biểu tượng ổ khóa màu xanh trên trình duyệt để yên tâm mọi thứ an toàn. Tại thời điểm đó, bản vá nhanh chóng được đưa ra, trong khi các hãng phần mềm sử dụng OpenSSL trong sản phẩm cũng gấp rút vá lỗi.

    Nếu quả thực hệ thống CHS bị tấn công bằng Heartbleed, đây sẽ là vụ xâm phạm dữ liệu lớn nhất từng bị phát hiện. Trước đó, “trái tim rỉ máu” cũng bị lợi dụng để đột nhập mạng xã hội cho phụ huynh Mumsnet (Anh) và cơ quan thuế Canada.

    Dữ liệu bị hacker lấy đi bao gồm tên, số điện thoại, địa chỉ, số an sinh xã hội. CHS khẳng định không có thông tin y tế hay thẻ tín dụng của bệnh nhân bị mất cắp. Bệnh viện này cũng tin rằng cuộc tấn công diễn ra từ tháng 4 đến tháng 6 năm nay và thủ phạm tình nghi là nhóm hacker “Advanced Persisten Threat” đến từ Trung Quốc. Tuy nhiên, không như các cuộc tấn công thông thường được chính phủ Trung Quốc hỗ trợ, nhóm này không nhằm vào tài sản sở hữu trí tuệ hay bí mật thương mại, thông báo của CHS viết.

    Trong một diễn biến khác, ông Amirudin Abdul Wahab, Giám đốc Cơ quan An ninh mạng Malaysia, một cơ quan thuộc Bộ Khoa học Công nghệ và Sáng chế Malaysia cũng lên tiếng tố cáo tin tặc Trung Quốc đã tấn công khoảng 30 máy tính của các quan chức của Hãng hàng không Malaysia Airlines, Cục Hàng không Dân dụng và Cơ quan An ninh Quốc gia của Malaysia.

    Mã độc được gửi tới các quan chức nói trên dưới dạng một bài báo trong file PDF đính kèm qua email. Bức thư chứa mã độc được gửi vào ngày 9/3, đúng 1 ngày sau khi chiếc Boeing 777 của hãng Malysia Airlines mất tích trên đường bay từ Kuala Lumpur tới Bắc Kinh
    Theo ICTNews​
     

    Chia sẻ

    socbay66 thích bài này.
    Đang tải...
    Đang tải...

Chia sẻ

Loading...
Đang tải...