VnReview
Hà Nội

Những thông tin chưa từng công bố về vụ hack dữ liệu Microsoft năm 2013

Một thông tin khá bất ngờ về cơ sở dữ liệu bị xâm phạm trước đây của Microsoft đã bị phanh phui. Nguy hiểm hơn, tất cả những thông tin đó đã bị che giấu trước công chúng.

Trở lại hồi năm 2013, Microsoft từng phải phải hứng chịu các đợt tấn công mạng nghiêm trọng. Cơ sở dữ liệu nội bộ của hãng đã bị xâm nhập và thất thoát rất nhiều tài liệu quan trọng, trong đó có danh sách lỗ hổng chưa thể giải quyết trên Windows. Ngoài Microsoft, các hãng như Apple, Facebook hay Twitter đều từng bị ảnh hưởng.

Theo thông tin tại thời điểm đó, các hacker đã bí mật đưa mã độc, có khả năng khai thác lỗ hổng zero-day trên Java vào một trang web mà các nhà phát triển phần mềm thường xuyên truy cập. Mã độc sau đó đã lây nhiễm thành công trên hệ thống của Microsoft và ba công ty khác.

Nhưng đó chưa phải là điều đáng lo ngại nhất, Microsoft đã "giấu nhẹm" và không hề công bố tất cả những vấn đề gặp phải trước công chúng.

Không khó để nhận ra sự lo lắng của Microsoft khi quyết định che giấu những thiệt hại nghiêm trọng. Hãng công nghệ Mỹ rõ ràng không muốn công chúng biết về những lỗ hổng đã bị phanh phui, mục đích nhằm tránh nhiều hacker khác lợi dụng và phá hoại trong lúc Microsoft chưa kịp tung bản vá.

Nhưng nhìn ở chiều ngược lại, nếu Microsoft đưa ra cảnh báo tới công chúng sớm hơn, các công ty và người dùng sẽ kịp thời có biện pháp để bảo vệ chính mình.

Theo báo cáo của Reuters, 5 cựu nhân viên Microsoft, những người nắm rất rõ về những vi phạm trên của gã khổng lổ xứ Redmond đã tiết lộ thông tin bất ngờ này.

Thực tế, những kẻ tấn công đã truy cập vào cơ sở dữ liệu chứa danh sách lỗi của Microsoft và biến chúng trở thành một lỗ hổng nghiêm trọng. Chỉ cần có trong tay những dữ liệu này, các hacker có thể gây thiệt hại rất lớn tới hệ thống và sản phẩm phần mềm của Microsoft.

Khi được hỏi về tiết lộ trên, đại diện Microsoft xác nhận với Reuters không hề có những thiệt hại nghiêm trọng như vậy từng xảy ra.

5 cựu nhân viên xác nhận các lỗ hổng đã kịp khắc phục chỉ sau vài tháng và Microsoft có lẽ đã xác định được lỗ hổng xảy ra với nhiều công ty khác có mối quan hệ tới sự cố của hãng hay không. Nhưng hãng đã không tìm thấy mối liên hệ đó.

Chỉ có 2 trong số các cựu nhân viên của Microsoft đồng ý rằng, đó là một sai lầm thực sự của Microsoft. Trong khi 3 người còn lại xác nhận, Microsoft đã không đánh giá đúng mức độ nguy hiểm của các đợt tấn công, đồng thời không ngoại trừ, các lỗ hổng đã bị bị lợi dụng cho nhiều đợt tấn công sau đó.

Cũng theo Reuters, các quan chức hàng đầu của Bộ An ninh đội địa Mỹ và Lầu Năm Góc chỉ vừa mới biết về thông tin trên sau khi Reuters đưa tin.

Được biết, vụ tấn công mạng năm 2013 nhắm tới Microsoft và 3 công ty công nghệ khác là Apple, Facebook và Twitter được xác định do một nhóm hacker luân phiên tấn công gồm Morpho, Butterfly, Jripbot và Wild Neutron.

Theo Kaspersky Lab, nhóm hacker đã hoạt động ít nhất từ năm 2011 và là chủ mưu đằng sau một số vụ tấn công nhắm vào các công ty luật, sàn Bitcoin, các công ty đầu tư và công ty công nghệ. Hồi năm 2015, Symantec cho hay nhóm cũng đã đánh cắp dữ liệu của 49 doanh nghiệp tại hơn 20 quốc gia khác nhau.

Tiến Thanh

Chủ đề khác