24/01/2017, 00:00Hà Nội

Yahoo bị điều tra vì chậm trễ thông báo vụ tấn công mạng

Ủy ban chứng khoán Mỹ (SEC) đang điều tra về việc Yahoo không tiết lộ vụ việc bị hacker tấn công diện rộng trong gần 2 năm qua.

Theo một cựu quan chức của SEC, SEC đã mở cuộc điều tra chính thức vào tháng 12, một tháng sau khi Yahoo nói họ "đang hợp tác với các quan chức chính phủ nước ngoài, liên bang và các cơ quan khác để tìm kiếm thông tin hoặc các tài liệu" về vụ tấn công năm 2014 khiến hơn 500 triệu tài khoản Yahoo bị ảnh hưởng.

Một cuộc điều tra chính thức như thế này sẽ cho phép SEC gửi trát hầu tòa đến cho Yahoo và các bên liên quan. Ngoài SEC, các công tố viên liên bang ở Manhattan, Ủy ban thương; mại Mỹ và một số luật sư cũng đang tìm hiểu vấn đề này.

Theo Kim Phan, một chuyên gia bảo mật dữ liệu ở Washington, SEC chưa bao giờ có hành động thực thi pháp luật đối với một công ty đại chúng, vì công ty này không thông báo kịp thời về vụ tấn công mạng. "Và giờ đây SEC đang tìm cơ hội để hành động", ông Phan nói. "Tấn công mạng là một chủ đề nóng. SEC muốn tham gia giải quyết vấn đề này".

Trước đó hồi tháng Chín, Yahoo cho biết thông tin của 500 triệu tài khoản Yahoo đã bị hacker tấn công cách đây 2 năm. Việc Yahoo tiết lộ về vụ tấn công diễn ra 2 tháng sau khi Verizon đồng ý mua lại hãng với giá 4,8 tỷ USD. 2 tuần trước tiết lộ này, Yahoo nói hãng chưa bao giờ gặp "sự cố về tấn công mạng hay bị truy cập trái phép" vào hệ thống CNTT của hãng.

Thượng nghị sỹ Mark Warner, một thành viên của ủy ban ngân hàng và tình báo thượng viện, đã viết cho chủ tịch SEC lúc đó là Mary Jo White, yêu cầu tiến hành điều tra, vì "lo ngại sâu sắc về độ chân thật" của các lãnh đạo cấp cao Yahoo.

Yahoo cho rằng một hacker được "nhà nước tài trợ" đã tấn công vào mạng lưới của hãng, nhưng lại không giải thích vì sao Yahoo không thông báo về vụ tấn công đó. Tháng trước, Yahoo còn tiết lộ về một vụ tấn công khác khiến 1 tỷ khách hàng Yahoo bị ảnh hưởng.

Trước thông tin về vụ tấn công thứ hai, Verizon nói họ sẽ "xem xét lại tác động của vụ việc" trước khi quyết định có tiếp tục thương vụ với Yahoo hay không.

Báo Finantial Times cho biết năm 2011, SEC đã ban hành quy định đối với các công ty đại chúng về việc thông báo các vụ tấn công mạng.

Hoàng Lan

Yahoo bị điều tra vì chậm trễ thông báo vụ tấn công mạng

Chủ đề khác