Quỹ Tiền tệ Quốc tế bị tin tặc tấn công

- Theo một báo cáo trực tuyến của Quỹ tiền tệ quốc tế (IMF), hệ thống máy chủ của tổ chức này đã bị tấn công và có thể đây là hoạt động của các tin tặc làm việc cho một chính phủ nước ngoài.

Theo đó, IMF bất đắc dĩ khi tiết lộ rằng, họ tin các cuộc tấn công đến từ 187 trong số 194 quốc gia trên thế giới là thành viên của Quỹ này. Thủ phạm tấn công đã lấy được một lượng lớn dữ liệu gồm email và các tài liệu khác trong quá trình xâm nhập, theo tờ Bloomberg.

Cuộc tấn công này xảy ra trước ngày 14/5, thời điểm Cựu Giám đốc IMF- ông Dominique Strauss-Kahn bị bắt tại New York về các bê bối tình dục.

IMF cung cấp, hỗ trợ kinh tế và tư vấn chính sách cho các quốc gia bị nạn về tài chính để giúp ổn định kinh tế toàn cầu. Điều đó có nghĩa là cơ quan toàn cầu này có các thông tin bí mật về tình trạng tài chính của nhiều quốc gia. Như vậy, các tài liệu của IMF chứa đựng “ngòi nổ chính trị” mà có thể ảnh hưởng tới thị trường toàn cầu, theo tờ New York Times. Nhưng vẫn chưa rõ các dữ liệu bị mất có đặc biệt nhạy cảm hay không.

Tuy nhiên, IMF cho biết, họ vẫn chưa xác định được làm thế nào các tin tặc có thể thâm nhập vào mạng của IMF. Nhưng nhưng có thể đây là kết quả của một cuộc tấn công lừa đảo. Loại tấn công này thường lừa một nhân viên kích vào đường dẫn tới website chứa mã độc hoặc tải về một tệp tin độc hại.

Tính tới thời điểm này, IMF không phải là nạn nhân duy nhất bị các tin tặc tấn công. Trên thực tế, cơ quan này chỉ là một trong những vụ mới nhất trong một loạt các cuộc tấn công nghiêm trọng vào các doanh nghiệp tổ chức lớn trên thế giới như Google, Sony, Lockheed Martin, RSA Security, và ngân hàng CitiGroup (Mỹ).

Tấn công ngân hàng CitiBank

Các chi tiết cá nhân, gồm tên, số tài khoản, thông tin cá nhân như địa chỉ email của khoảng 210.000 chủ thẻ CitiGroup đã bị đánh cắp, sau khi tin tặc tấn công vào cổng thông tin web của Citi hôm cuối tuần qua.

Mối bất hòa giữa Google với Trung Quốc

Hôm 1/6, Google cho biết, họ đã phát hiện ra một chiến dịch có nguồn gốc từ tỉnh Tế Nam, Trung Quốc đánh cắp tên và mật khẩu đăng nhật của hàng trăm người dùng Gmail, gồm các quan chức cao cấp của chính phủ Mỹ, các nhà hoạt động chính trị Trung Quốc, các nhân viên trong các quốc gia Châu Á khác (chủ yếu là Hàn Quốc), nhân viên quân sự và nhà báo.

Google đã không cho biết các cuộc tấn công này xảy ra như thế nào nhưng nghi ngờ đây là một cuộc tấn công theo kiểu lừa đảo trực tuyến. Gã khổng lồ cho biết, hệ thống nội bộ của hãng không bị ảnh hưởng bởi cuộc tấn công này và đã đảm bảo an toàn cho tất cả các tài khoản bị xâm phạm. Về phía Trung Quốc, quốc gia này phủ nhận bất cứ sự liên quan vào tới vụ tấn công Gmail.

Lockheed Martin

Lockheed Martin, nhà thầu quốc phòng lớn của chính phủ Mỹ, cuối tháng 5 đã phát hiện tin tặc xâm nhập vào các máy chủ của công ty.

Công ty này cho biết, họ đã có các hành động tích cực để bảo vệ tất cả hệ thống và dữ liệu, không có dữ liệu của khách hàng, chương trình hay nhân viên nào bị xâm hại. Các kẻ tấn công thông báo, chúng đã sử dụng các thẻ truy cập bảo mật trộm được từ một cuộc tấn công hồi tháng 3 vào một trong những nhà cung cấp bảo mật của Lockheed Martin – công ty RSA Security.

RSA (In)SecurID

Hồi tháng 3/2011, EMC đã thông báo rằng, một trong những công ty của họ - RSA Security là nạn nhân của các cuộc tấn công mạng rất tinh vi. Các tin tặc đã lấy đi dữ liệu liên quan tới hệ thống xác thực hai yếu tố SecurID của RSA.

Tuy nhiên, EMC tin rằng, dữ liệu bị mất không thể trở thành một cuộc tấn công thành công nhắm tới bất cứ khách hàng nào của RSA SecurID. Tuy nhiên, tin tặc đã sử dụng sự chủ quan đó để tấn công vào Lockheed Martin.

Epsilon – nhà tiếp thị email lớn nhất thế giới

Hồi tháng 4, Epsilon, một nhà tiếp thị email lớn nhất trên thế giới cho biết, máy chủ của họ đã bị xâm nhập làm lộ tên và địa chỉ email thực của nhiều người.

Tin tặc đã tiếp xúc với cơ sở dữ liệu khách hàng của nhiều công ty lớn như JPMorgan Chase, Capital o­ne, Marriott Rewards, US Bank, Citigroup và Walgreens.

Câu chuyện chưa có hồi kết của Sony

Các cuộc tấn công nổi tiếng nhất trong nhiều tháng gần đây là nhằm vào Sony và các công ty con của hãng. Mới đây nhất, ít nhất 13 trang web Sony đã bị tấn công trên toàn thế giới gồm mạng PlayStation Network, Sony o­nline Entertainment, Sony Pictures và các trang Sony tại các quốc gia như Nhật Bản, Hy Lạp, Thái Lan và Canada. Kết quả là các tin tặc đã xâm nhập một lượng lớn dữ liệu khách hàng gồm tên, địa chỉ email, địa chỉ nhà, số điện thoại, thẻ tín dụng,…

Tuệ Minh - (Theo PCW)