Diễn biến xung quanh việc Sony Pictures bị hack

12/12/2014 10:24

Một tuần sau khi diễn ra vụ hack tàn phá nhằm vào hãng Sony Pictures, hàng loạt các văn bản và bảng biểu nội bộ chứa các thông tin và dữ liệu của nhân viên và giám đốc điều hành cấp cao của công ty này đã bị rò rỉ.

Hình ảnh từ máy tính bị tấn công

Dựa trên các báo cáo ban đầu, Sony ngưng toàn bộ hệ thống mạng của công ty sau khi nhận được một thông điệp đe dọa kèm theo một tấm hình đầu lâu, xuất hiện trên màn hình máy tính của họ. Tin nhắn này, được gửi bởi một nhóm hacker tự nhận là "Những người canh giữ hòa bình” (Guardians of Peace - GOP), đã cảnh báo rằng đây mới chỉ là khởi đầu, và chúng sẽ tiếp tục cho đến khi yêu cầu của chúng được đáp ứng. Ngay sau khi tin tức về Sony bị hack được công bố, đã có nhiều nhận định là có sự tham gia của Bắc Triều Tiên trong việc sử dụng một số phần mềm độc hại “wiper”.

Theo trang blog từ hãng bảo mật Trend Micro, cuộc tấn công này giống như hầu hết các cuộc tấn công khác, theo thời gian nghiên cứu Trend Micro càng biết thêm về bản chất của vụ hack này, tuy cuộc điều tra đang tiến hành cung cấp cho mọi người một vài chi tiết đáng tin cậy, nhưng hầu hết các bài báo chỉ xoay quanh vào việc kẻ nào đã hack mà không tập trung nhiều vào bản chất của nó.

Trong khi đó, các nhà nghiên cứu bảo mật từ Trend Micro đã xác định được phần mềm mã độc đã thực hiện cuộc tấn công. Xét trên quan điểm bảo mật, việc ghi lại tất cả các khía cạnh của sự việc và sự phản ứng nhanh chóng và phù hợp là rất quan trọng. Qua cuộc tấn công trên, Trend Micro đã tóm tắt những ngày và các sự kiện quan trọng để cung cấp một cái nhìn tổng quan về những gì đã xảy ra, những gì đã bị đánh cắp, và ai là kẻ đứng đằng sau vụ hack này:

· 25 tháng 11 – Những báo cáo đầu tiên về các cuộc tấn công hệ thống mạng của hãng Sony Pictures đã được công bố trên truyền thông đại chúng.

• 28 tháng 11 - Trang web tin tức công nghệ Re / code báo cáo rằng Bắc Triều Tiên đang bị điều tra về vụ tấn công.

· 29 tháng 11 – Những bản sao của các bộ phim chưa được công chiếu, được cho là lấy từ những bản chiếu thử DVD từ hãng Sony Pictures, xuất hiện trên những trang web chia sẻ

· 01 tháng 12 – Những hồ sơ bị phát tán, tiết lộ mức lương của những giám đốc điều hành tại Sony Pictures

· 02 tháng 12 – Những hồ sơ bị rò rỉ tiết lộ thông tin cá nhân của nhân viên tại Sony và các tài liệu nội bộ khác của hãng này (các thông tin chi trả, tên, ngày tháng năm sinh, thông tin về an sinh xã hội) đến công chúng. FBI cũng công bố những cảnh báo về phần mềm độc hại.

· 03 tháng 12 – Trang web Re / code cho rằng Bắc Triều Tiên có thể là người đứng sau các cuộc tấn công

· 05 tháng 12 – Những email đe dọa được gửi đến những nhân viên của hãng Sony Pictures; FBI xác nhận rằng họ đang tiến hành điều tra.

· 06 tháng 12 - Bắc Triều Tiên nêu quan điểm cuộc tấn công này là “chính đáng”, nhưng phủ nhận việc họ có liên quan.

Những phần mềm độc hại được sử dụng trong các cuộc tấn công

· BKDR_WIPALL.A

· BKDR_WIPALL.B

· BKDR_WIPALL.C

· BKDR_WIPALL.D

· BKDR_WIPALL.E

· BKDR_WIPALL.F

Những cuộc tấn công gần đây cảnh báo các quản trị viên IT cần phải rút kinh nghiệm từ sự cố như vậy và lên kế hoạch trước về việc bảo mật cơ sở hạ tầng hệ thống mạng của họ. Các tổ chức nên nhìn vào diễn biến của các cuộc tấn công Sony, và rút kinh nghiệm từ nó để có thể bảo vệ hệ thống mạng của mình cho phù hợp.

Các cá nhân cũng nên thận trọng; khi mà các báo cáo điều tra về các cuộc tấn công gây tranh cãi này tiếp tục tràn ngập trên những trang tin tức, những kẻ xấu có thể sử dụng điều này như một mồi nhử trên mạng để lừa người dùng nhấp vào những liên kết đáng ngờ trong các thư rác và những bài viết trên mạng xã hội.

Thông qua bài viết trên blog TrendLab đã khuyên người dùng hãy cẩn thận về các đường link họ nhấp vào và những câu chuyện được thêu dệt trên mạng, tội phạm mạng đang nhanh chóng lợi dụng sự tò mò của người dân đặc biệt là khi nói đến những tin tức giật gân.

MAI KHÔI

Ý kiến bạn đọc (0)
Tên   Email

Các bài mới:
Lên đầu trang