Ôi Sony của anh
TTO - Hệ thống mạng của tập đoàn Sony lại bị tấn công, chỉ chưa đầy 1 tháng sau sự kiện hãng điện tử Nhật Bản bị tin tặc đột nhập và lấy đi thông tin cá nhân của hơn 100 triệu người dùng.
Sony đang đánh mất niềm tin nơi người dùng, mờ nhạt khẩu hiệu “Make Believe” của mình - Ảnh minh họa: Reuters
Cụ thể, tờ Reuters cho biết một trang (page) trên trang chủ Sony ở Thái Lan đã bị hack để chuyển hướng người dùng sang một trang web giả mạo, tự nhận là của một hãng thẻ tín dụng Ý. Trang này được thiết kế để lấy cắp thông tin từ các khách hàng, hãng bảo mật F-Secure cho biết.
Đây là sự kiện mới nhất trong một chuỗi những vụ tấn công điện toán nhằm vào Sony, vốn trong tháng Tư đã bị những tin tặc ẩn danh đột nhập vào hệ thống PlayStation Network và đánh cắp dữ liệu từ hơn 77 triệu tài khoản. Vào ngày 2-5, Sony lại phát hiện tiếp dữ liệu của khoảng 25 triệu tài khoản người dùng trên trang Sony Online Entertainment, đã bị lấy cắp.
Vụ tấn công PSN của Sony được xem là “lớn nhất trong lịch sử Internet” (Reuters), đã khiến hãng điện tử Nhật Bản phải đóng cửa toàn bộ dịch vụ PlayStation Network cùng những dịch vụ trực tuyến khác đến gần một tháng.
Cũng theo Reuters, vụ hack trên đây diễn ra chỉ vài tiếng sau một vụ tấn công khác cũng nhằm vào Sony, cụ thể là công ty con của hãng này, “So-net Entertainment”, mà theo phát ngôn viên của Sony là “không liên quan đến nhau”.
Hãng con của Sony cũng bị hack
So-net Entertainment, một nhà cung cấp dịch vụ Internet thuộc Sony, cho biết tin tặc đã đột nhập vào trang khách hàng của hãng này, lấy đi số điểm tích lũy trị giá 1.225 USD của các khách hàng.
Sự cố trên xảy ra không lâu sau khi Sony bắt đầu khôi phục hoạt động của dịch vụ PlayStation Network và Sony Online Entertainment, vốn bị ảnh hưởng nặng nề bởi vụ tấn công đánh cắp dữ liệu của hàng chục triệu người dùng, mà nay vẫn chưa tìm ra thủ phạm.
“Mặc dù chúng tôi không thể loại trừ khả năng kẻ tấn công So-net và PSN là một, nhưng khả năng này là không cao” – Keisuke Watanabe, phát ngôn viên So-net, lý do là cách thức mà kẻ tấn công đã sử dụng (trong hai vụ) là không giống nhau.
So-net tiết lộ, kẻ tấn công đã thử đến… 10.000 lần từ cùng một địa chỉ IP để tiếp cận bằng được dịch vụ tích lũy điểm thưởng dành cho khách hàng của So-net. Đây là dịch vụ tích lũy điểm điện tử và khách hàng có thể dùng chúng để đổi lấy những sản phẩm Sony. So-net dự đoán kẻ tấn công có trong tay username (tên đăng nhập) của các khách hàng, và sử dụng một phần mềm chuyên dụng để đoán mật khẩu cho đến khi thành công.
Cơn ác mộng thành sự thật
Sự lo lắng nhất và cũng là cơn ác mộng của Sony đối với vụ thất thoát thông tin "khổng lồ" đã thành sự thật. Dữ liệu nhạy cảm bắt đầu được công bố.
Thông tin cá nhân người dùng đăng ký tại SonyMusic.gr bị tin tặc công bố - Ảnh: Sophos
Website Sony BMG tại Hy Lạp đã bị tấn công và đánh cắp thông tin. Một kẻ ẩn danh đã công bố thông tin cá nhân của một người dùng nằm trong cơ sở dữ liệu vừa bị đánh cắp lên trang pastebin.com, bao gồm: họ tên thật, tên tài khoản, địa chỉ email... mà người dùng này đăng ký tại SonyMusic.gr.
Theo các chuyên gia phân tích bảo mật từ hãng Sophos, sau đợt tấn công vào mạng Sony PlayStation Network và Sony Online Entertainment, một số kẻ cơ hội đã nhận thấy một "mỏ vàng dễ ăn" từ Sony vẫn còn có thể khai thác nên dùng các công cụ quét lỗi SQL Injection tự động để tìm ra các lỗ hổng trong hệ thống mạng website của Sony.
Công luận lên tiếng
Rất nhiều người đã chỉ trích sự thiếu quan tâm đến hệ thống bảo mật dịch vụ của Sony, đã thế còn chờ đến những 1 tuần mới thông báo cho khách hàng về vụ tấn công PSN. Điều này đã dẫn đến sự vào cuộc của giới làm luật cũng như các công tố viên cấp liên bang (Hoa Kỳ).
Các chuyên gia bảo mật đã cho tờ Reuters biết rằng, mạng lưới trang web và quản lý tài khoản khách hàng của Sony trên toàn thế giới đều rất yếu, và có thể bị tấn công bất cứ lúc nào.
THÚY QUỲNH - THANH TRỰC tổng hợp
TTO - Hệ thống mạng của tập đoàn Sony lại bị tấn công, chỉ chưa đầy 1 tháng sau sự kiện hãng điện tử Nhật Bản bị tin tặc đột nhập và lấy đi thông tin cá nhân của hơn 100 triệu người dùng.
Sony đang đánh mất niềm tin nơi người dùng, mờ nhạt khẩu hiệu “Make Believe” của mình - Ảnh minh họa: Reuters
Cụ thể, tờ Reuters cho biết một trang (page) trên trang chủ Sony ở Thái Lan đã bị hack để chuyển hướng người dùng sang một trang web giả mạo, tự nhận là của một hãng thẻ tín dụng Ý. Trang này được thiết kế để lấy cắp thông tin từ các khách hàng, hãng bảo mật F-Secure cho biết.
Đây là sự kiện mới nhất trong một chuỗi những vụ tấn công điện toán nhằm vào Sony, vốn trong tháng Tư đã bị những tin tặc ẩn danh đột nhập vào hệ thống PlayStation Network và đánh cắp dữ liệu từ hơn 77 triệu tài khoản. Vào ngày 2-5, Sony lại phát hiện tiếp dữ liệu của khoảng 25 triệu tài khoản người dùng trên trang Sony Online Entertainment, đã bị lấy cắp.
Vụ tấn công PSN của Sony được xem là “lớn nhất trong lịch sử Internet” (Reuters), đã khiến hãng điện tử Nhật Bản phải đóng cửa toàn bộ dịch vụ PlayStation Network cùng những dịch vụ trực tuyến khác đến gần một tháng.
Cũng theo Reuters, vụ hack trên đây diễn ra chỉ vài tiếng sau một vụ tấn công khác cũng nhằm vào Sony, cụ thể là công ty con của hãng này, “So-net Entertainment”, mà theo phát ngôn viên của Sony là “không liên quan đến nhau”.
Hãng con của Sony cũng bị hack
So-net Entertainment, một nhà cung cấp dịch vụ Internet thuộc Sony, cho biết tin tặc đã đột nhập vào trang khách hàng của hãng này, lấy đi số điểm tích lũy trị giá 1.225 USD của các khách hàng.
Sự cố trên xảy ra không lâu sau khi Sony bắt đầu khôi phục hoạt động của dịch vụ PlayStation Network và Sony Online Entertainment, vốn bị ảnh hưởng nặng nề bởi vụ tấn công đánh cắp dữ liệu của hàng chục triệu người dùng, mà nay vẫn chưa tìm ra thủ phạm.
“Mặc dù chúng tôi không thể loại trừ khả năng kẻ tấn công So-net và PSN là một, nhưng khả năng này là không cao” – Keisuke Watanabe, phát ngôn viên So-net, lý do là cách thức mà kẻ tấn công đã sử dụng (trong hai vụ) là không giống nhau.
So-net tiết lộ, kẻ tấn công đã thử đến… 10.000 lần từ cùng một địa chỉ IP để tiếp cận bằng được dịch vụ tích lũy điểm thưởng dành cho khách hàng của So-net. Đây là dịch vụ tích lũy điểm điện tử và khách hàng có thể dùng chúng để đổi lấy những sản phẩm Sony. So-net dự đoán kẻ tấn công có trong tay username (tên đăng nhập) của các khách hàng, và sử dụng một phần mềm chuyên dụng để đoán mật khẩu cho đến khi thành công.
Cơn ác mộng thành sự thật
Sự lo lắng nhất và cũng là cơn ác mộng của Sony đối với vụ thất thoát thông tin "khổng lồ" đã thành sự thật. Dữ liệu nhạy cảm bắt đầu được công bố.
Thông tin cá nhân người dùng đăng ký tại SonyMusic.gr bị tin tặc công bố - Ảnh: Sophos
Website Sony BMG tại Hy Lạp đã bị tấn công và đánh cắp thông tin. Một kẻ ẩn danh đã công bố thông tin cá nhân của một người dùng nằm trong cơ sở dữ liệu vừa bị đánh cắp lên trang pastebin.com, bao gồm: họ tên thật, tên tài khoản, địa chỉ email... mà người dùng này đăng ký tại SonyMusic.gr.
Theo các chuyên gia phân tích bảo mật từ hãng Sophos, sau đợt tấn công vào mạng Sony PlayStation Network và Sony Online Entertainment, một số kẻ cơ hội đã nhận thấy một "mỏ vàng dễ ăn" từ Sony vẫn còn có thể khai thác nên dùng các công cụ quét lỗi SQL Injection tự động để tìm ra các lỗ hổng trong hệ thống mạng website của Sony.
Công luận lên tiếng
Rất nhiều người đã chỉ trích sự thiếu quan tâm đến hệ thống bảo mật dịch vụ của Sony, đã thế còn chờ đến những 1 tuần mới thông báo cho khách hàng về vụ tấn công PSN. Điều này đã dẫn đến sự vào cuộc của giới làm luật cũng như các công tố viên cấp liên bang (Hoa Kỳ).
Các chuyên gia bảo mật đã cho tờ Reuters biết rằng, mạng lưới trang web và quản lý tài khoản khách hàng của Sony trên toàn thế giới đều rất yếu, và có thể bị tấn công bất cứ lúc nào.
THÚY QUỲNH - THANH TRỰC tổng hợp