Tổng hợp tin tức an ninh mạng tháng 9

Tháng 9 vừa qua là một khoảng thời gian sóng gió với cộng đồng mạng cũng như các công ty với hàng loạt sự cố an ninh lớn nhỏ.

Tổng hợp tin tức an ninh mạng tháng 9

1. 30 triệu tài khoản Facebook bị tấn công 

Tuần cuối cùng của tháng 9 đón nhận một tin vô cùng khủng khiếp: 30 triệu tài khoản Facebook cá nhân bị tấn công. Mạng xã hội phải thiết lập lại mật khẩu cho hơn 90 triệu tài khoản để đảm bảo sẽ không có một cuộc tấn công tương tự nữa.

Các hacker đã lợi dụng lỗ hổng an ninh trong tính năng “Xem thử”, cho chủ tài khoản xem thông tin của mình dưới góc nhìn của người dùng khác. Cuộc tấn công được thực hiện bởi ba bug. Lỗi đầu tiên làm cho công cụ đăng video xuất hiện trên trang “Xem thử”.  Thứ hai, cho nút “Xem thử” ảo này khả năng tạo ra một mã đăng nhập. Và cuối cùng là khiến trang “Xem thử” có thể tạo ra mã truy cập vào bất cứ tài khoản người dùng nào mà hacker muốn.

Vấn đề này không chỉ ở riêng trang Facebook. Những dịch vụ khác của công ty như Instagram và dịch vụ sử dụng tính năng đăng nhập bằng Facebook cũng có thể bị ảnh hưởng.

Ban đầu, cách duy nhất để biết mình có phải nạn nhân hay không là xem tài khoản có bị đăng xuất mà bạn không biết. Tuy nhiên Facebook cho biết nếu bạn bị ảnh hưởng thì sẽ có thông báo xuất hiện trên trang News Feed.

Vụ việc này rất quan trọng với an ninh mạng của công dân các nước châu Âu, đặc biệt trong bối cảnh nhưng quốc gia này mới thông qua bộ luật Bảo vệ Dữ liệu Chung (General Data Protection) tháng 5 vừa rồi.

2. Các chính phủ thuộc nhóm Five Eyes mạnh tay với việc mã hoá thông tin

Nhóm Five Eyes, thường được viết tắt là FVEY, là một liên minh tình báo bao gồm Australia, Canada, New Zealand, Vương quốc Anh và Mỹ. Các nước này tham gia Hiệp định đa phương UKUSA, một hiệp ước hợp tác chung về tín hiệu tình báo.

“Chính phủ Mỹ, Anh, Canada, Australia và New Zealand cam kết bảo vệ quyền và sự riêng tư cá nhân, và hỗ trợ vai trò của mã hóa trong việc bảo vệ các quyền đó”.

Bộ trưởng từ chính phủ những quốc gia trên đã gặp nhau tại Australia cho hội nghị FCM (Five Country Ministerial – Hội nghị Bộ trưởng các nước Five Country) hàng năm. Chính tại hội nghị này mà tuyên bố trên được soạn thảo.

Mặc dù vậy, sau khi nghiên cứu kỹ hơn tuyên bố trên, một số người nhận thấy rằng các chính phủ đang muốn được trao “lối vào dữ liệu mã hoá hợp pháp” bằng cách đưa ra chính sách bất lợi đối với những tập đoàn công nghệ lớn như Facebook, Apple hay Google. Nói cách khác, FVEY đang rất muốn có chìa khoá giải mã hoá.

Đáng buồn thay, chỉ cần một người có thể tiếp cận dữ liệu thì tất cả những người khác cũng làm được.

3. British Airway làm mất thông tin 300.000 khách hàng

British Airway (BA) cho biết vào khoảng 22h58 ngày 21/8/2018 tới 21h45 ngày 5/9/2018 thông tin thanh toán của 300.000 khách hàng đã bị lấy mất.

Dữ liệu bị đánh cắp là thông tin thanh toán và chi tiết cá nhân của toàn bộ khách hàng có giao dịch với hãng trong thời gian đó. Tuy nhiên, nội dung mất cắp không chứa hộ chiếu hoặc thông tin nhận diện của khách hàng.

Trả lời phỏng vấn truyền thông, CEO kiêm Chủ tịch British Airway – Alex Cruz nói rằng cuộc tấn công rất “tinh vi và nguy hiểm” và BA “rất tiếc về sự việc đã xảy ra”. Ông Cruz cho biết thêm hãng đang dành tất cả thời gian và công sức để bồi thường cho những khách hàng bị ảnh hưởng.

BA vẫn chưa chính thức tiết lộ cách thức cuộc tấn công được thực hiện. Tuy nhiên, các nhà nghiên cứu bảo mật tại RiskIQ tin rằng hacker đã gài mã độc trên trang thanh toán của hãng bay thông qua một phiên bản sửa đổi của thư viện JavaScript Modernizr. Mã độc này sau đó tải lên dữ liệu bị đánh cắp tới máy chủ được đặt ở Rumani. Đây cũng là một phần của VPS provider có tên Time4VPS, đặt tại Lithuania.

“Cuộc tấn công được thiết kế để nhắm trực tiếp vào British Airways và mục tiêu là trốn lẫn vào các thanh toán thông thường để tránh bị phát hiện.”

Các nhà nghiên cứu cũng lần được dấu vết cuộc tấn công là do nhóm Magecart thực hiện, cũng là tác giả của 2 vụ nhắm vào Ticketmaster và Newegg gần đây.

Các vụ việc khác

4. Các nhà nghiên cứu an ninh mạng tại ESET đã phát hiện ra rootkit dựa trên UEFI, cho phép hacker cài đặt phần mềm độc hại trên một hệ thống yếu với khả năng tồn tại một đợt format toàn hệ thống.

5. Chính phủ Mỹ đã buộc tội và xử phạt một hacker của Triều Tiên cho cuộc tấn công ransomworm toàn cầu WannaCry vào năm 2017, cũng như cuộc tấn công Sony Pictures vào năm đó, buộc công ty phải rút bộ phim sắp tới của họ, The Interview. Đây là bộ phim hài về một âm mưu ám sát thủ lĩnh Triều Tiên – Kim Jong-un.

6. Văn phòng luật sư Mỹ tiết lộ cách thức các nhà sáng tạo botnet Mirai đang giúp FBI điều tra những vụ án tội phạm an ninh mạng phức tạp. Việc này giúp họ không phải ngồi tù.

7. Uber phải nộp 148 triệu USD tiền phạt do lỗ hổng an ninh dẫn đến rỏ rỉ thông tin của rất nhiều người dùng vào năm 2017.

8. Kích thước của một cuộc tấn công DDoS trung bình đã tăng lên gấp ba lần, tới 26Gbps, theo Nexusguard.

Theo MakeUseOf