Năm
2010 được coi là một năm có nhiều sự cố bất ngờ đối với lĩnhvực bảo mật. Ngay
cả các gã khổng lồ trong lĩnh vực công nghệ nhưGoogle, Cisco và McAfee cũng gặp
phải nhiều vấn đề “dở khóc dở cười”.
Google bị đột nhập
Ngay từ đầu năm, Google
đã bị một cuộc tấn công có tên gọi Auroranhắm vào hạ tầng mạng và dịch vụ
của hãng tại Trung Quốc.Cuộc tấn công này có quy mô lớn và được thực hiện
rất tinh vi nhằmđánh cắp các tài trí tuệ có giá trị của hãng tìm kiếm
lớnnhất thế giới này. Nguồn gốc cuộc tấn công được cho là xuất phát từTrung
Quốc, trong đó không chỉ riêng Google phải chịu trận mà hàngtá công ty công
nghệ khác, chủ yếu ở Mỹ, cũng bị tấn công và độtnhập. Trước những cáo buộc có
liên quan tới các cuộc tấn công này,chính phủ Trung Quốc đã một mực phủ nhận và
nói rằng mình khôngbiết một tí gì về điều đó. Trung Quốc cũng dẫn chứng một số
hãnglớn của nước này, trong đó có Baidu, cũng bị tấn công.
Google đã bày
tỏ sự tức giận về vụ tấn công trên, và nói rằng tuyhãng phải tuân thủ các điều
khoản kiểm duyệt tại Trung Quốc, nhưnghãng này cũng không thể làm ngơ trước
những hành vi gây tổn hại đó.Google sau đó sẽ ngừng tiến hành kiểm duyệt công cụ
tìm kiếm củahãng tại Trung Quốc đại lục và chuyển hướng truy cập sang trang
webcủa hãng đặt tại Hồng Kông, vốn không phải chịu các quy định kiểmduyệt của
chính phủ. Điều này cũng có nghĩa Google phải đối mặt vớilệnh trừng phạt của
chính phủ Trung Quốc, vốn không ưa sự phảnkháng quá mức của các công ty nước
ngoài làm ăn tại đây. Giằng coqua lại cuối cùng Google cũng quyết định rút khỏi
Trung Quốc.
Internet quốc tế chao đảo do ISP Trung
Quốc
Đầu tháng 4/2010, một sự cố xảy ra đối với nhà cung cấp
dịch vụInternet (ISP) nhỏ của Trung Quốc đã ảnh hưởng tới toàn bộ lưulượng
Internet thế giới. Báo cáo của chính phủ Mỹ cho biết, nhàcung cấp dịch vụ
Internet China Telecommunication đã chuyển hướngkhoảng 15% toàn bộ lưu lượng
Internet của thế giới đi qua hệ thốngmáy chủ của Trung Quốc, khiến cho toàn bộ
website chính phủ và quânđội Mỹ bị ảnh hưởng. Khi thông tin này lọt ra ngoài,
giới truyềnthông đã đồn đoán về khả năng chính phủ Trung Quốc có thể đang
thửnghiệm khả năng phòng thủ đối với các cuộc tấn mạng có thể xảy ra.Tuy nhiên,
China Telecom đã bác bỏ những giả thuyết này và khẳngđịnh rằng đó chỉ là một
"e;tai nạn"e;.
Sai lầm chết người của
McAfee
Bản cập nhật phần mềm tồi tệ của McAfee chứa virus máy
tính là điềuđáng hổ thẹn đối với hãng bảo mật này hồi tháng 4 vừa qua.
Chúnggây tê liệt hàng nghìn máy tính Windows XP của doanh nghiệp trêntoàn thế
giới. Sở dĩ như vậy là vì phần mềm của McAfee đã coimột tệp tin hệ thống
quan trọng là độc hại và đưa chúng vào trạngthái cách ly.
Sự cố
xấu hổ của Cisco
Vốn tự cho mình là hãng bảo mật hàng đầu thế
giới nhưng chính Ciscođã gặp phải một sự cố đáng xấu hổ. Số là một kẻ tấn công
nào đó đãđột nhập vào hệ thống họp trực tuyến Cisco Live 2010 của hãng nàyvà lấy
đi toàn bộ danh sách người tham gia. Cisco đã phải chínhthức xin lỗi khách hàng
và đối tác qua mail, trấn an họ rằng mọithứ vẫn trong vòng kiểm
soát.
Bê bối Google Street View
Mặc dù chưa được
triển khai rộng rãi nhưng dịch vụ bản đồ đường phốStreet View của Google đã gặp
nhiều phản đối dữ dội ngay tại "e;quênhà"e; là Mỹ và một số quốc gia châu Âu và
châu Á. Street View bị cholà vi phạm nghiêm trọng luật riêng tư khi nó thâm nhập
vào các kếtnối wifi không được bảo vệ giữa những người dùng máy tính, thậm chícả
địa chỉ thư điện tử. Google đã sử dụng những chiếc xe đặc dụng,lái quanh các khu
vực công cộng, quay phim nhằm tải lên dịch vụ.Những chiếc xe này được trang bị
ăng ten đặc biệt để thu các gói dữliệu của người dùng gửi qua mạng. Tại Mỹ,
Google đã phải đối mặtvới làn sóng kiện tụng tại các bang lớn như:
California,Washington, D.C., Oregon, Illinois, Massachusetts, và
Pennsylvania.Trong khi đó, chính phủ các nước như Mỹ, Pháp, Đức, Anh, Italy
vàPháp cũng tiến hành điều tra vụ việc.
Khách hàng iPad bị trộm
thông tin
Một nhóm hacker tự xưng là "e;Goatse Security"e; đã
khai thác một lỗhổng bảo mật trên ứng dụng web của hãng Viễn thông AT&T để
đánhcắp địa chỉ email và thông tin của hơn 100.000 khách hàng sử dụngiPad. FBI
đã bắt giữ một trong số những thành viên của nhómhacker
này.
Dữ liệu bệnh viên bị đánh cắp
Bệnh viện
South Shore Hospital ở Massachusetts (Mỹ) đã côngbố bị mất khoảng 800.000
tệp dữ liệu liên quan tới thôngtin tài chính và hồ sơ bệnh án của
các bệnh nhân, kinhdoanh và nhân viên trong 15 năm. Lúc đầu, bệnh viên
có ýđịnh liên lạc với những người có dữ liệu bị mất nhưng sau đó đã đổiý. Tuy
nhiên, các thẩm phán bang Massachusetts đã phản đối quyếtđịnh đó và yêu cầu bệnh
viện này cần phải công bố thông tin và liênlạc lại với những người bị
hại.
Nữ điệp viên thành quản lý CNTT
Nữ điệp
viên nóng bỏng Anna Chapman, người từng bị FBI bắt giữvà trao đổi với Nga, đã
xuất hiện trên một tạp chí Moscow trongnhiều tư thế gợi cảm, và sau đó vào làm
cho một ngân hàng tại nướcnày trên cương vị quản lý về CNTT. Điều bi hài ở chỗ
chính AnnaChapman bị lộ chân tướng do những hiểu biết kém cỏi về bảo mật
củamình. FBI đã theo dõi mạng không dây của Anna Chapman trong mộtthời gian dài
và bản thân nữ điệp viên này từng "e;gà mờ"e; mang laptopđi sửa để rồi bị lộ thông tin ra ngoài. Giờ đây,
Anna Chapman lạiđảm nhận trọng trách cải tiến hệ thống CNTT cho ngân
hàngFondServisbank, một công việc vốn liên quan nhiều tới lĩnh vực
bảomật.
Stuxnet tấn công nhà máy hạt nhân
Lần
đầu tiên được thông báo hồi tháng 6, mặc dù chúng đãtồn tại từ
trước đó, sâu Stuxnet được thiết kế với mụcđích phá hoại các hệ thống
máy công nghiệp trên quy mô lớn. Loạisâu này cũng được thiết kế cho mục đích
đánh cắp các bí mật côngnghiệp. Chúng đã tấn công vào nhà máy hạt nhân
Bushehr,Iran- có lẽ chúng giống như một vũ khí chiến tranh mạngnhằm
ngăn chặn Iran chế tạo bom hạt nhân. Hồi tháng 10, Iranđã xác nhận, sâu
này đã lây nhiễm cho 30.000 hệ thống củaquốc gia này. Hồi tháng 11,
Tổng thống Iran Mahmoud Ahmadinejadđã lên tiếng cảnh báo rằng, các lò phản ứng
hạt nhân không chỉ củanước này đã, đang và sẽ bị đặt vào tầm nguy
hiểm.
"e;Quả bom"e; WikiLeaks
Vụ đánh cắp
khổng lồ các điện tín của Bộ Ngoại giao Mỹ-hơn 250.000 bức điện tín
ngoại giao liên quan tới các mốiquan hệ với các quốc gia khác và
những chuyện bí mật củacác vị lãnh đạo trên thế giới- đã được công
bố trên trangWikiLeaks. Ngoại trưởng Mỹ Hilary Rodham Clinton gọi đó
là"e;một cuộc tấn công 11/9"e; vào ngành ngoại giao Mỹ. Vụ việcnày
được dự đoán sẽ ảnh hưởng lâu dài tới quan hệ ngoạigiao của Mỹ và
các nước khác.
Trong số những thông tin bị rò rỉ có trích dẫn một
nguồn tingiấu tên ở Trung Quốc cho biết, Bộ Chính trị Trung Quốc yêucầu
xâm nhập vào mạng Google. Trung Quốc đã phải lên tiếngkhẳng định không dính
líu tới vụ đột nhập đó và đã chặn không dânchúng nước này truy cập vào
WikiLeaks.
Theo VnMedia