Morgan Stanley bị hacker Trung Quốc “ghé thăm”
Tập đoàn dịch vụ tài chính toàn cầu Morgan Stanley vừa bị một nhóm hacker từ Trung Quốc tấn công
Tập đoàn dịch vụ tài chính toàn cầu Morgan Stanley vừa bị một nhóm hacker từ Trung Quốc "ghé thăm". Đây cũng là nhóm tin tặc đã tấn công các máy tính của Google hơn một năm về trước, hãng tin Bloomberg cho hay.
Những thông tin này bị rò rỉ từ các email của hãng công nghệ bảo mật HBGary đóng tại California, vốn là đối tác được Morgan Stanley thuê để đảm bảo các vấn đề về an ninh mạng cho họ.
"Hệ thống của Morgan đã bị tấn công theo kiểu Operation Aurora", hãng tin Bloomberg dẫn lời kỹ sư an ninh cao cấp Phil Wallisch thuộc HBGary. Wallisch cho biết đã đọc báo cáo nội bộ của Morgan Stanley mô tả chi tiết về các vụ tấn công.
"Operation Aurora" là kiểu tấn công phối hợp, cách tấn công này chứa một đoạn mã máy tính được dùng để khai thác lỗ hổng bảo mật trong Internet Explorer nhằm chiếm quyền truy cập hệ thống máy tính.
Khi khai thác thành công, đoạn mã này sẽ được mở rộng để tải về và kích hoạt các phần mềm độc hại trong hệ thống. Sau đó máy của nạn nhân sẽ bị kiểm soát bởi một máy chủ từ xa.
Các cuộc tấn công được khởi xướng một cách bí mật khi người dùng truy cập vào những trang web chứa mã độc, trong khi lại tưởng rằng đó là các website uy tín.
Các email của HBGary không nói rõ thông tin nào đã bị đánh cắp từ ngân hàng dữ liệu của Morgan Stanley hay đối tượng doanh nghiệp nào của tập đoàn tài chính đa quốc gia này bị nhắm tới.
Tuy nhiên, một thành viên của hãng bảo mật McAfee cho hay, các vụ tấn công này xảy ra trong khoảng 6 tháng, bắt đầu từ tháng 6/2009 và đã đánh dấu "một giai đoạn bước ngoặt trong vấn đề an ninh mạng".
Theo Christopher Day, Phó chủ tịch cao cấp của nhà cung cấp dịch vụ an toàn công nghệ thông tin Terremark Worldwide, số công ty bị ảnh hưởng bởi vụ tấn công này ước tính ban đầu là 20-30, và hiện đã lên đến 200 đơn vị.
Hiện phát ngôn viên của cả HBGary và Morgan Stanley đều từ chối đưa ra bình luận về thông tin trên.
Trong một email gửi tới Reuters, phát ngôn viên Sandra Hernandez cho biết: "Morgan Stanley đã đầu tư không nhỏ vào lĩnh vực bảo mật an ninh công nghệ, và chúng tôi có chương trình mạnh mẽ để chống lại các phần mềm độc hại có ý định xâm nhập hệ thống".
Tháng trước, báo chí Canada tiết lộ, trong tháng 1/2011, ít nhất có hai cơ quan trọng yếu của Chính phủ Canada bị tin tặc xâm nhập. Theo hãng tin CBC News, tin tặc đã xâm nhập vào hệ thống máy tính của Bộ Tài chính và Hội đồng Tài chính Canada.
Kẻ gian cũng đã thâm nhập thành công vào máy tính trong văn phòng của các quan chức chính phủ cao cấp để đánh cắp mật khẩu cho phép truy cập dữ liệu chứa đựng trong hệ thống máy tính của chính phủ.
Hãng CBC News đã trích dẫn các nguồn tin “cao cấp” từ Chính phủ của Thủ tướng Stephen Harper, cho biết là giới điều tra đã lần ngược được về nơi xuất phát các vụ tấn công. Đó là các máy chủ tại Trung Quốc.
Tuy nhiên, CBC cũng cho rằng, không thể xác định một cách chính xác rằng chính người Trung Quốc là tin tặc, hay là đó là những người từ nước khác đã khống chế được máy chủ tại Trung Quốc để mở cuộc tấn công.
Những thông tin này bị rò rỉ từ các email của hãng công nghệ bảo mật HBGary đóng tại California, vốn là đối tác được Morgan Stanley thuê để đảm bảo các vấn đề về an ninh mạng cho họ.
"Hệ thống của Morgan đã bị tấn công theo kiểu Operation Aurora", hãng tin Bloomberg dẫn lời kỹ sư an ninh cao cấp Phil Wallisch thuộc HBGary. Wallisch cho biết đã đọc báo cáo nội bộ của Morgan Stanley mô tả chi tiết về các vụ tấn công.
"Operation Aurora" là kiểu tấn công phối hợp, cách tấn công này chứa một đoạn mã máy tính được dùng để khai thác lỗ hổng bảo mật trong Internet Explorer nhằm chiếm quyền truy cập hệ thống máy tính.
Khi khai thác thành công, đoạn mã này sẽ được mở rộng để tải về và kích hoạt các phần mềm độc hại trong hệ thống. Sau đó máy của nạn nhân sẽ bị kiểm soát bởi một máy chủ từ xa.
Các cuộc tấn công được khởi xướng một cách bí mật khi người dùng truy cập vào những trang web chứa mã độc, trong khi lại tưởng rằng đó là các website uy tín.
Các email của HBGary không nói rõ thông tin nào đã bị đánh cắp từ ngân hàng dữ liệu của Morgan Stanley hay đối tượng doanh nghiệp nào của tập đoàn tài chính đa quốc gia này bị nhắm tới.
Tuy nhiên, một thành viên của hãng bảo mật McAfee cho hay, các vụ tấn công này xảy ra trong khoảng 6 tháng, bắt đầu từ tháng 6/2009 và đã đánh dấu "một giai đoạn bước ngoặt trong vấn đề an ninh mạng".
Theo Christopher Day, Phó chủ tịch cao cấp của nhà cung cấp dịch vụ an toàn công nghệ thông tin Terremark Worldwide, số công ty bị ảnh hưởng bởi vụ tấn công này ước tính ban đầu là 20-30, và hiện đã lên đến 200 đơn vị.
Hiện phát ngôn viên của cả HBGary và Morgan Stanley đều từ chối đưa ra bình luận về thông tin trên.
Trong một email gửi tới Reuters, phát ngôn viên Sandra Hernandez cho biết: "Morgan Stanley đã đầu tư không nhỏ vào lĩnh vực bảo mật an ninh công nghệ, và chúng tôi có chương trình mạnh mẽ để chống lại các phần mềm độc hại có ý định xâm nhập hệ thống".
Tháng trước, báo chí Canada tiết lộ, trong tháng 1/2011, ít nhất có hai cơ quan trọng yếu của Chính phủ Canada bị tin tặc xâm nhập. Theo hãng tin CBC News, tin tặc đã xâm nhập vào hệ thống máy tính của Bộ Tài chính và Hội đồng Tài chính Canada.
Kẻ gian cũng đã thâm nhập thành công vào máy tính trong văn phòng của các quan chức chính phủ cao cấp để đánh cắp mật khẩu cho phép truy cập dữ liệu chứa đựng trong hệ thống máy tính của chính phủ.
Hãng CBC News đã trích dẫn các nguồn tin “cao cấp” từ Chính phủ của Thủ tướng Stephen Harper, cho biết là giới điều tra đã lần ngược được về nơi xuất phát các vụ tấn công. Đó là các máy chủ tại Trung Quốc.
Tuy nhiên, CBC cũng cho rằng, không thể xác định một cách chính xác rằng chính người Trung Quốc là tin tặc, hay là đó là những người từ nước khác đã khống chế được máy chủ tại Trung Quốc để mở cuộc tấn công.