Hacker tấn công các công ty tài chính Mỹ
Cuộc tấn công mạng quy mô nhằm vào hệ thống ngân hàng lớn nhất nước Mỹ JP Morgan Chase đánh cắp hơn 83 dữ liệu của các hộ gia đình (phần lớn ở Mỹ) và doanh nghiệp được đánh giá là một trong những vụ xâm nhập máy tính nghiêm trọng nhất đối với công ty tài chính Mỹ. Những câu hỏi về nhân dạng bọn hacker cũng như phương pháp tấn công của chúng gây lo ngại cho chính quyền và giới chức ngành tài chính. Ngoài ra, khoảng 9 thể chế tài chính khác cũng bị cùng một nhóm hacker hải ngoại xâm nhập.
Một số quan chức Mỹ nghi ngờ cuộc tấn công nhằm mục đích gửi một thông điệp đến Wall Street - nơi đặt Thị trường chứng khoán New York cùng với nhiều tổ chức tài chính quan trọng của Mỹ - và chính quyền Mỹ về mạng kỹ thuật số yếu kém của một trong những hệ thống ngân hàng lớn nhất thế giới. Một quan chức nhận định "rất có thể đây là đòn trả miếng trước những lệnh trừng phạt" nhằm vào nước Nga, "nhưng cũng có thể có nhiều động cơ khác nhau".
Nhóm hacker xâm nhập mạng máy tính JP Morgan Chase đánh cắp thông tin về tên, địa chỉ, số điện thoại và địa chỉ email của khách hàng. Tuy nhiên, bọn chúng không xâm nhập được hệ thống lưu trữ dữ liệu tài chính trọng yếu và thông tin cá nhân.
Bộ phận an ninh của JP Morgan Chase - lần đầu tiên phát hiện cuộc tấn công vào cuối tháng 7 - đã nhanh chóng chặn đứng nhóm hacker trước khi chúng chạm tay vào dữ liệu nhạy cảm nhất về hàng chục triệu khách hàng.
 |
| JP Morgan Chase. |
Hiện nay, chủ yếu là Bộ Tài chính, Sở Mật vụ và các cơ quan tình báo Mỹ đang truy tìm nguồn gốc của những cuộc tấn công. Giới chức JP Morgan Chase đã có cuộc tiếp xúc với khách hàng và tuyên bố không một đồng USD nào bị lấy cắp khỏi các tài khoản. Tuy nhiên, những cuộc tấn công mới đây nhằm vào các công ty tài chính cho thấy khả năng các ngân hàng chưa bảo vệ hệ thống mạng một cách hiệu quả.
Al Pascual, chuyên gia an ninh của Công ty Tư vấn Javelin Strategy & Research, nói rằng: "Thật là hết sức ngạc nhiên khi bọn hacker có thể xâm nhập mạng một ngân hàng khổng lồ như JP Morgan Chase".
Một vài chuyên gia tài chính cảnh báo một cuộc tấn công phối hợp tốt nhằm vào hệ thống ngân hàng có khả năng dẫn đến cuộc khủng hoảng tài chính khác. JP Morgan Chase đang làm việc với Cục Điều tra liên bang Mỹ (FBI) về cuộc xâm nhập vào khoảng 90 máy chủ của ngân hàng.
Kristin Lemkau, người phát ngôn của JP Morgan Chase, lên tiếng: "Cho đến nay, chúng tôi không phát hiện thấy bất cứ hoạt động gian lận bất thường nào liên quan đến tai nạn. Chúng tôi đã xác định và khóa chặt những kẽ hở để xâm nhập và cũng không có bằng chứng cho thấy bọn tấn công vẫn còn hiện diện trong hệ thống của chúng tôi".
Vụ tấn công cũng cho thấy lỗ hổng trong những quy định pháp lý của chính quyền Mỹ. Các ngân hàng không đòi hỏi phải báo cáo việc xâm phạm dữ liệu và xâm nhập mạng trừ phi tai nạn được cho là dẫn đến sự thất thoát tài chính của khách hàng. Yêu cầu khai báo xâm phạm khác nhau theo mỗi bang ở Mỹ, nhưng phần nhiều các luật chỉ đòi hỏi các công ty tiết lộ vụ xâm phạm nếu tên của khách hàng bị lấy cắp cùng với một số thông tin khác như là thẻ tín dụng, mã số bảo hiểm xã hội hay số giấy phép lái xe của tài xế. Tại một số bang, các công ty tài chính có thể chờ đến một tháng mới thông tin cho khách hàng về việc xâm phạm.
Nhà điều tra an ninh mạng Brian Krebs phát biểu với tờ Boston Herald: "Nếu bọn xấu nằm bên trong hệ thống được một tháng thì chúng có đủ thời gian để che giấu mọi dấu vết và chúng ta khó có thể phát hiện chúng đã xâm phạm đến những gì". Vụ tấn công JP Morgan Chase xảy ra sau một loạt những vụ xâm phạm dữ liệu một số tập đoàn bán lẻ lớn nhất nước Mỹ.
Năm 2103, bọn hacker đã truy cập thông tin của 40 triệu thẻ tín dụng của nhà bán lẻ Target cũng như 56 triệu thẻ thanh toán trong tháng 9 vừa qua ở chuỗi bán lẻ đồ gia dụng và vật liệu xây dựng Home Depot của Mỹ. Từ đầu năm đến nay, kênh kinh doanh bánh mì sandwich Jimmy John's, chuỗi siêu thị SuperValu và một số nhà cung cấp dịch vụ y tế - cũng đã báo cáo về những vụ xâm phạm dữ liệu khách hàng.
Theo các chuyên gia an ninh mạng, cuộc chiến chống hacker là cuộc chạy đua vũ trang 24/7 và 365 ngày một năm khi mà những phương pháp xâm nhập mạng mới, tinh vi hơn rất nhiều được bọn tội phạm sử dụng.
Một số cuộc tấn công gọi là "phishing" (hành động gửi email để lừa đảo) được biết đến từ nhiều thập niên qua, nhưng phương pháp mới hơn là sử dụng "phần mềm độc hại" để bí mật len lỏi vào các hệ thống mạng rất khó dò thấy. Trong khi đó, nước Mỹ thiếu cơ sở dữ liệu bắt buộc và tập trung hóa về những "dấu hiệu đặc trưng" của phần mềm độc hại nhằm giúp các chuyên gia an ninh nhanh chóng phát hiện để lập bức tường lửa ngăn chặn hành động xâm nhập mạng