Có Hàng Ngàn Cách Để Thực Hiện Cuộc Tấn Công Mạng Kiểu Sony

Các nhà nghiên cứu bảo mật cho biết các khả năng về một công ty khác chịu tác động từ các ảnh hưởng nghiêm trọng của cuộc tấn công không gian mạng như trường hợp của Sony vào cuối tháng 11/2014 là điều hoàn toàn có thể xảy ra.

Xét về các mức độ bảo mật hiện được cung cấp cho hầu hết các công ty, 90% trong số họ sẽ dễ bị ảnh hưởng bởi một cuộc tấn công có mức độ nghiêm trọng tương tự như vụ đã đánh sập 3,000 máy tính, làm rò rỉ các thông tin nhạy cảm và nội dung độc quyền. Ông Jon Miller, một cựu hacker đang làm việc với vai trò là phó chủ tịch chiến lược của Cylance, một hãng sản xuất phần mềm chống virus. Ông cho biết có khoảng hai nghìn, ba, bốn hoặc năm nghìn người hiện nay có thể thực hiện cuộc tấn công như kiểu Sony và con số này đang tăng lên một cách chóng mặt.

Cuộc tấn công không gian mạng nhằm vào Sony là một trong các vi phạm an ninh gần đây đã làm rò rỉ một lượng lớn các lưu trữ dữ liệu nhạy cảm của các cá nhân, doanh nghiệp và chính phủ - dữ liệu đó có thể khởi động các hoạt động phạm tội trong tương lai hoặc hỗ trợ hoạt động tình báo chính phủ. Các công cụ để tiến hành một cuộc tấn công như vậy có sẵn từ các hacker người Nga với giá khoảng 30,000 USD.

Ông Kevin Mandia – giám đốc điều hành của FireEye, công ty chống phần mềm độc hại, làm việc với Sony nhằm giảm thiểu các tác động từ cuộc tấn công mạng – cho biết những vấn đề cần thiết cho các công ty là hầu hết các máy tính phải được bảo vệ, thường là từ các nhân viên điều hành chúng.

Các vi phạm an ninh mà Sony phát hiện ra vào cuối tháng 11/2014 hóa ra nghiêm trọng hơn và lan rộng hơn so với những gì đã biết ban đầu. Nhóm hacker tự xưng là #GOP hay còn gọi là Guardians of Peace đã nhận trách nhiệm về cuộc tấn công và cho biết đã nắm được các thông tin nội bộ của Sony. Các tin tặc đã phát tán thông tin cá nhân – bao gồm các số an sinh xã hội bao gồm của hơn 47,000 người nổi tiếng, dịch giả tự do, các cựu nhân viên và nhân viên hiện tại của Sony. Bên cạnh đó, nhóm tin tặc còn rò rỉ các bộ phim chưa được phát hành, cũng như các email nội bộ giữa các giám đốc điều hành Sony Pictures và các tài liệu nội bộ khác.

Các hacker, được FBI xác định có nguồn gốc từ Triều Tiên, dường như đã cố gắng ngăn chặn việc công chiếu bộ phim “The Interview” do hai diễn viên Seth Rogen và James Franco thủ vai hai nhà báo truyền hình thực hiện nhiệm vụ của CIA, ám sát lãnh đạo Bắc Triều Tiên – Kim Jong Un.

Các cuộc tấn công vào các doanh nghiệp và các cơ quan chính phủ đã diễn ra một cách tràn lan trong năm 2014. Trong năm 2014, có hơn 1,500 vi phạm về dữ liệu trên toàn thế giới, tăng gần 50% so với năm 2013.

Trong các vi phạm bảo mật cao cấp, cuộc tấn công vào tập đoàn hàng đầu về sửa chữa nhà ở và vật liệu xây dựng Home Depot đã làm rò rỉ hơn 56 triệu thẻ tín dụng của khách hàng; ngoài ra cuộc tấn công vào hệ thống siêu thị Target đã làm rò rỉ hơn 40 triệu dữ liệu thẻ tín dụng của khách hàng và các thông tin cá nhân của 70 triệu khách hàng. Vào tháng 01/2015, nhà cung cấp bảo hiểm Anthem tiết lộ rằng các hacker đã thâm nhập vào hệ thống máy tính công ty và có khả năng đã truy cập vào dữ liệu cá nhân của 80 triệu người, bao gồm tên, email, mật mã và số an sinh xã hội - những thông tin sẽ khiến cho các khách hàng của Anthem dễ bị trộm cắp danh tính trong tương lai.