Hacker thâm nhập mạng công ty cáp quang biển Pacnet

08:10, 26/05/2015
|
Theo nhà mạng Úc Telstra, các hacker đã thâm nhập vào mạng công ty cáp quang biển Pacnet, đánh cắp dữ liệu các cơ quan chính phủ.
Một nhân viên nhà mạng Telstra kiểm tra hệ thống xử lý viễn thông và băng rộng tại một trung tâm ở Melbourne, Úc - Ảnh: Bloomberg
Một nhân viên nhà mạng Telstra kiểm tra hệ thống xử lý viễn thông và băng rộng tại một trung tâm ở Melbourne, Úc - Ảnh: Bloomberg

Dữ liệu khách hàng của mạng Pacnet gồm những cơ quan chính phủ Úc và Cảnh sát Liên bang Úc đã bị phơi bày sau vụ tấn công, theo giám đốc an toàn thông tin của Telstra Mike Burgess trả lời Bloomberg. Ông này không cho biết rõ thêm tên những cơ quan chính phủ nào của Úc bị ảnh hưởng bởi vụ việc.

Có 25 văn phòng ở 11 quốc gia, Pacnet sở hữu hệ thống máy chủ dữ liệu (data center) và mạng lưới cáp quang ngầm dưới biển EAC-C2C dài 36.800 km, kết nối một số quốc gia châu Á gồm Hong Kong, Trung Quốc, Hàn Quốc, Nhật, Đài Loan, Philippines và Singapore. Pacnet cũng có tuyến cáp EAC Pacific dài 9620 km nối từ California, Mỹ đến Nhật. Pacnet là mạng cáp quang dưới biển riêng tư lớn nhất tại châu Á, cung cấp dịch vụ cho các nhà mạng, các công ty đa quốc gia và những cơ quan chính phủ ở khu vực châu Á - Thái Bình Dương (APAC).

Ông Mike Burgess chia sẻ thêm các thông tin về vụ tấn công trên blog Telstra cho thấy, các hacker đã dùng phương thức tấn công vào cơ sở dữ liệu SQL Injection (*). 

Nhóm điều tra đã phát hiện có thâm nhập của bên thứ ba vào mạng công ty Pacnet thông qua lỗ hổng bảo mật. Lỗ hổng này cho phép tải các phần mềm gây hại lên mạng lưới công ty và tiếp tay đưa hacker đến thông tin tài khoản quản trị mạng và các tài khoản thành viên.

Theo Bloomberg, người phát ngôn Cảnh sát Liên bang Úc qua email cho biết "không có tài liệu mật nào bị tổn hại".

Phía Telstra cũng thông báo đã dọn dẹp sạch sẽ phần mềm gây hại trong các hệ thống máy chủ và máy trạm, rà soát toàn bộ hệ thống mạng của Pacnet.
Rõ ràng là các hacker đã thâm nhập thành công vào mạng Pacnet, và đó là lý do vì sao chúng tôi thông báo đến các khách hàng
Giám đốc an toàn thông tin Nhà mạng Telstra, Mike Burgess trả lời trên Australian Business Journal

(*) SQL Injection là phương thức tấn công được hacker áp dụng rộng rãi cả thập kỷ nay, nhắm vào các cơ sở dữ liệu trực tuyến, và các hacker ở đủ mọi trình độ đều có thể khai thác, thậm chí là những "dân nghiệp dư xài công cụ tấn công tự động" (script-kiddies). 
TTO

Ý kiến bạn đọc