Hàn Quốc đối mặt với vụ rò rỉ thông tin nghiêm trọng lần thứ 2

Hàn Quốc đang phải gánh chịu một vụ rò rỉ thông tin lớn thứ hai trong vòng ba tháng: tổng công ty viễn thông KT đã bị đánh cắp 12 triệu hồ sơ thông tin về khách hàng.

Chính phủ Hàn Quốc đã phát động một cuộc điểu tra về vụ rỏ rỉ thông tin này. Hai tin tặc và giám đốc điều hành của một công ty tiếp thị từ xa đã bị bắt vào tuần trước vì bị nghi ngờ là tội phạm đã xâm nhập vào hệ thống máy chủ viễn thông khổng lồ của công ty để đánh cắp dữ liệu. Bộ Viễn thông Hàn Quốc đang điều tra hết sức gắt gao và yêu cầu công ty KT thông báo cho khách hàng về những gì đang xảy ra và cho phép họ kiểm tra xem liệu rằng tài khoản của họ có bị xâm nhập bởi một website lạ nào không.

Chính phủ tuyên bố rằng KT đã không phát hiện ra những vụ đánh cắp dữ liệu trong suốt một năm, và có những ngày con số hồ sơ bị rò rỉ lên đến 300,000. Những thông tin bị rò rỉ bao gồm tên, số đăng kí và thông tin tài khoản ngân hàng.

Michael Sutton, Phó dự án bảo mật ở Zscaler cho biết: Trên thực tế, những thông tin bị rỏ rỉ ở Công ty KT không bị phát hiện trong một năm qua là một điều đáng lo ngại. Ngay cả trong trường hợp hacker tấn công hệ thống bán lẻ của Target cũng đã được phát hiện trong 18 ngày và vụ xâm nhập vào hệ thống của Neiman Marcus cũng được phát hiện trong vòng 106 ngày. Các doanh nghiệp cần phải tiếp tục tập trung và nâng cao các biện pháp bảo mật.

“Sự thật không may về tình hình an ninh mạng hiện nay là nguy cơ nhiễm các phần mềm độc hại và sự rò rỉ thông tin sẽ xảy ra. Các biện pháp kiểm soát phải được thực hiện nhanh chóng để nhận dạng các mã độc và giảm thiểu các mối nguy hại. Các file dữ liệu lớn chứa các thông tin nhạy cảm ví dụ như số thẻ tín dụng và thông tin cá nhân không được để rò rỉ từ hệ thống của các công ty”.

Quay trở lại tháng Một, hàng loạt giám đốc điều hành cấp cao của các ngân hàng, các công ty thẻ tín dụng đã bị từ chức sau vụ 20 triệu thông tin về thẻ tín dụng của người dân Hàn Quốc bị đánh cắp từ hệ thống máy chủ nội bộ của các công ty tín dụng KB Kookmin Card, Lotte Card và NH Nonghyup Card. Các dữ liệu bị đánh cắp bao gồm số tài khoản ngân hàng, địa chỉ, và số an sinh xã hội. Một phần thông tin bị rò rỉ xảy ra tại các ngân hàng địa phương, các ngân hàng này đã chia sẻ thông tin của khách hàng đến các công ty tín dụng con.

Vào tháng 12 năm ngoái, thông tin đời tư của 130,000 khách hàng của Ngân hàng Standard Chatered Hàn Quốc và Ngân hàng CitiBank Hàn Quốc đã bị đánh cắp, đây được cho con số lớn nhất trong lịch sử ngành ngân hàng của Hàn Quốc.

Ông TK Keanini, người đứng đầu phòng nghiên cứu Lancope cho biết: “Công bằng mà nói, mối đe doạ mà KT đang phải đối mặt là rất nghiêm trọng, và đối những vụ như thế này, các biện pháp bảo vệ truyền thống là chưa đủ. Một thực tế đáng buồn là những vụ việc liên quan đến bảo mật này sẽ vẫn còn tiếp tục cho đến khi KT tìm được biện pháp ngăn chặn. KT không phải là công ty đầu tiên phải đối mặt với các lỗ hổng thông tin lặp đi lặp lại khi nó đã trở thành mục tiêu hấp dẫn đối với nhiều kẻ tấn công.

Lời khuyên của tôi là: khi bạn không thể đánh bại đối thủ của mình thì tốt nhất bạn nên tránh. Đối thủ của bạn sẽ phải cố gắng gấp đôi để đạt được mục tiêu của mình. Một khi bạn không thể ngăn chặn tin tặc xâm nhập vào hệ thống thông tin của bạn thì bạn cần phải ngăn chặn không được để dữ liệu bị rò rỉ ra ngoài”.

Nguồn: itsecurityguru.org