Hacker ồ ạt tấn công Hàn Quốc

Cuộc tấn công diễn ra vào khoảng 9h30 sáng trong ngày kỷ niệm chiến tranh Triều Tiên. Tin tặc đã làm website văn phòng tổng thống Cheong WaDae ngưng hoạt động, sau đó đến website văn phòng điều phối chính sách của chính phủ cũng không thoát khỏi bàn tay chúng.

Trang web bị xóa và để lại thông điệp "Lãnh đạo vĩ đại Kim Jong-un" – nhà lãnh đạo hàng đầu của Bắc Triều Tiên. Những kẻ tấn công tuyên bố chúng là một phần của nhóm hacker “Anonymous” từng tham gia vào chiến dịch OpPetrol và OpUSA gần đây. Chúng đã đăng thông tin của khoảng 20.000 quân nhân. Việc đánh sập website chỉ là mánh khóe tảng băng trôi khi thông tin nhận diện cá nhân của các thành viên trong quân đội cũng như của chính phủ, bao gồm văn phòng Tổng thống và bên Đảng Saenuri cầm quyền đã bị xâm nhập.

Sharda Tickoo, giám đốc tiếp thị sản phẩm tại Trend Micro ở Ấn Độ cho biết: "Cuộc tấn công mạng này liên quan đến sự xâm hại của cơ chế tự động cập nhật khi cài đặt tập tin hợp lệ SimDisk.exe. Sự việc này cho thấy người sử dụng cần thận trọng bảo mật cơ chế tự động cập nhật từ các nhà cung cấp mà họ tin tưởng. Các nhà cung cấp phần mềm cũng được yêu cầu phải ưu tiên bảo vệ các máy chủ sản phẩm và toàn bộ an ninh mạng lưới sử dụng sản phẩm, xem xét tác động của sự xâm nhập đối với người sử dụng phần mềm họ."

Theo Trend Labs, kẻ tấn công có cách tiếp cận chưa từng thấy khi xâm nhập vào nơi cung cấp dịch vụ lưu trữ đám mây nhằm thu về một lượng lớn botnet trong khoảng thời gian ngắn. Việc xâm nhập vào máy chủ chuyên thực hiện chương trình cài đặt cho khách hàng (SIMDisk Installer EXE) và máy chủ cập nhật chương trình đó khiến một lượng lớn các máy tính bị tấn công ngay khi chương trình lưu trữ đám mây của khách hàng tự động cập nhật. So với cuộc tấn công mạng vào tháng ba vừa rồi thì những kẻ tấn công đã có một bước hoàn toàn mới. Thay vì xâm nhập một máy chủ cập nhật trong một tổ chức thì chúng xâm nhập nơi cung cấp dịch vụ lưu trữ đám mây.

Trend Micro dự đoán rằng các cuộc tấn công mạng internet sẽ tiếp tục tấn công những hệ thống quan trọng như các máy chủ cập nhật ứng dụng. Do vậy, nhà cung cấp ứng dụng cần quan tâm nhiều hơn đến việc bảo mật cơ sở hạ tầng cập nhật. Sau nữa, người dùng cũng phải thận trọng với phần mềm miễn phí và chỉ cài đặt những chương trình từ nhà cung cấp tin cậy.

Theo Trend Micro



Tin liên quan