Morgan Stanley bị hacker Trung Quốc “ghé thăm”

Thu Lan
Chia sẻ

Tập đoàn dịch vụ tài chính toàn cầu Morgan Stanley vừa bị một nhóm hacker từ Trung Quốc tấn công

Morgan Stanley là tập đoàn dịch vụ tài chính toàn cầu.
Morgan Stanley là tập đoàn dịch vụ tài chính toàn cầu.
Tập đoàn dịch vụ tài chính toàn cầu Morgan Stanley vừa bị một nhóm hacker từ Trung Quốc "ghé thăm". Đây cũng là nhóm tin tặc đã tấn công các máy tính của Google hơn một năm về trước, hãng tin Bloomberg cho hay.

Những thông tin này bị rò rỉ từ các email của hãng công nghệ bảo mật HBGary đóng tại California, vốn là đối tác được Morgan Stanley thuê để đảm bảo các vấn đề về an ninh mạng cho họ.

"Hệ thống của Morgan đã bị tấn công theo kiểu Operation Aurora", hãng tin Bloomberg dẫn lời kỹ sư an ninh cao cấp Phil Wallisch thuộc HBGary. Wallisch cho biết đã đọc báo cáo nội bộ của Morgan Stanley mô tả chi tiết về các vụ tấn công.

"Operation Aurora" là kiểu tấn công phối hợp, cách tấn công này chứa một đoạn mã máy tính được dùng để khai thác lỗ hổng bảo mật trong Internet Explorer nhằm chiếm quyền truy cập hệ thống máy tính.

Khi khai thác thành công, đoạn mã này sẽ được mở rộng để tải về và kích hoạt các phần mềm độc hại trong hệ thống. Sau đó máy của nạn nhân sẽ bị kiểm soát bởi một máy chủ từ xa.

Các cuộc tấn công được khởi xướng một cách bí mật khi người dùng truy cập vào những trang web chứa mã độc, trong khi lại tưởng rằng đó là các website uy tín.

Các email của HBGary không nói rõ thông tin nào đã bị đánh cắp từ ngân hàng dữ liệu của Morgan Stanley hay đối tượng doanh nghiệp nào của tập đoàn tài chính đa quốc gia này bị nhắm tới.

Tuy nhiên, một thành viên của hãng bảo mật McAfee cho hay, các vụ tấn công này xảy ra trong khoảng 6 tháng, bắt đầu từ tháng 6/2009 và đã đánh dấu "một giai đoạn bước ngoặt trong vấn đề an ninh mạng".

Theo Christopher Day, Phó chủ tịch cao cấp của nhà cung cấp dịch vụ an toàn công nghệ thông tin Terremark Worldwide, số công ty bị ảnh hưởng bởi vụ tấn công này ước tính ban đầu là 20-30, và hiện đã lên đến 200 đơn vị.

Hiện phát ngôn viên của cả HBGary và Morgan Stanley đều từ chối đưa ra bình luận về thông tin trên.

Trong một email gửi tới Reuters, phát ngôn viên Sandra Hernandez cho biết: "Morgan Stanley đã đầu tư không nhỏ vào lĩnh vực bảo mật an ninh công nghệ, và chúng tôi có chương trình mạnh mẽ để chống lại các phần mềm độc hại có ý định xâm nhập hệ thống".

Tháng trước, báo chí Canada tiết lộ, trong tháng 1/2011, ít nhất có hai cơ quan trọng yếu của Chính phủ Canada bị tin tặc xâm nhập. Theo hãng tin CBC News, tin tặc đã xâm nhập vào hệ thống máy tính của Bộ Tài chính và Hội đồng Tài chính Canada.

Kẻ gian cũng đã thâm nhập thành công vào máy tính trong văn phòng của các quan chức chính phủ cao cấp để đánh cắp mật khẩu cho phép truy cập dữ liệu chứa đựng trong hệ thống máy tính của chính phủ.

Hãng CBC News đã trích dẫn các nguồn tin “cao cấp” từ Chính phủ của Thủ tướng Stephen Harper, cho biết là giới điều tra đã lần ngược được về nơi xuất phát các vụ tấn công. Đó là các máy chủ tại Trung Quốc.

Tuy nhiên, CBC cũng cho rằng, không thể xác định một cách chính xác rằng chính người Trung Quốc là tin tặc, hay là đó là những người từ nước khác đã khống chế được máy chủ tại Trung Quốc để mở cuộc tấn công.

Khởi nghiệp

Hồ sơ Startup

Citigo là công ty công nghệ cung cấp những giải pháp đơn giản với chi phí tiết kiệm, giúp khách hàng nâng cao hiệu quả kinh doanh. Citigo hướng tới tầm nhìn trở thành công ty cung cấp giải pháp công nghệ cho doanh nghiệp phổ biến tại Đông Nam Á
ESBT là công ty hoạt động trọng lĩnh vực công nghệ thông tin, chúng tôi xây dựng những sản phẩm phần mềm cho cộng đồng và cung cấp dịch vụ phát triển phần mềm cho các doanh nghiệp
Lozi là một trong những ứng dụng thương mại điện tử được yêu thích nhất tại Việt Nam, kết nối hàng triệu người mua và người bán nhằm phục vụ nhu cầu mua bán trực tuyến ngày càng cao. Không chỉ là một cầu nối thương mại điện tử đáng tin cậy, Lozi còn cung cấp dịch vụ giao hàng nhanh chóng và tiện lợi chỉ trong 1 giờ, đem đến cho khách hàng những trải nghiệm mua sắm trực tuyến hiệu quả và tối ưu
Bắt nguồn từ mong muốn mang chất lượng dạy Tiếng Anh tại Trường Quốc tế đến với mọi học sinh Việt Nam, để các bạn nhỏ dù không có điều kiện kinh tế theo học tại các Trường Quốc Tế hay Trung Tâm đắt tiền vẫn có thể sử dụng Tiếng Anh tốt như người bản ngữ. Đây chính là hành trang chuẩn bị cho các em tương lai vươn ra thế giới. Chính vì lý do trên, đội ngũ sáng lập đã bắt tay vào xây dựng sản phẩm đầu tiên có tên “Chương trình học Tiếng Anh Online EDUPIA”.
Công ty TNHH SA-ACH định vị về lĩnh vững trồng rừng, phát triển gồm 3 loại cây và bốn tầng cây trên một hecta đất nhằm tạo hệ sinh thái bền vững, và nâng cao thu nhập cho bà con