WhiteHat News #ID:3333
VIP Members
-
04/06/2014
-
37
-
446 bài viết
Hacker đột nhập server của website Obamacare
Nhóm an ninh mạng của chính phủ Hoa Kỳ vừa phát hiện vụ việc các hacker đã đột nhập vào server của website US HealthCare.gov và đăng tải các file độc hại.
Phát ngôn viên củaTrung tâm các dịch vụ Medicare and Medicaid (CMS), thuộc bộ Y tế liên bang Hoa Kỳ, cơ quan chủ quản website Obamacare, ông Aaron Albright đã thông báo với các thành viên chủ chốt của quốc hội về hoạt động xâm nhập đầu tiên xuất hiện vào ngày 8/7.
Mã độc đưa lên server được thiết kế để thiết lập tấn công từ chối dịch vụ (DDoS) nhằm chống lại các website khác.
“Đánh giá của chúng tôi cho thấy các máy chủ không chứa thông tin cá nhân của người dùng; dữ liệu không truyền ra ngoài tổ chức, và cụ thể website HealthCare.gov không phải là mục tiêu chính” Albright cho biết.
Văn phòng Thanh tra thuộc Bộ Y tế và Dịch vụ Nhân sinh Hoa Kỳ (HHS), cơ quan chủ quản của CMS, và lãnh đạo HHS đã được thông báo về vụ tấn công.
Phát ngôn viên Bộ An ninh nội địa Hoa Kỳ, cơ quan điều tra các vụ tấn công mạng cho biết đội ứng cứu máy tính khẩn cấp (US-CERT) đã ứng cứu server bị ảnh hưởng và xác định mã độc được thiết kế để thiết lập tấn công DDoS.
Phân tích của US-CERT chỉ ra duy nhất 1 server bị ảnh hưởng. Server này không chạy HealthCare.gov, nhưng các lập trình viên sử dụng server này để kiểm tra các mã code mới trước khi website chạy chính thức.
Server sử dụng để kiểm tra code thường không kết nối Internet, nhưng trong trường hợp này lại được kết nối Internet. Thêm nữa, việc truy cập được bảo vệ bằng mật khẩu mặc định được nhà sản xuất server cài đặt sẵn. Ông Albright từ chối bình luận về việc có hay không việc dễ dàng vượt qua những mật khẩu mặc định này.
Chuyên gia an ninh mạng David Kennedy của TrustedSec LLC, cho hay ông không tin đây là vụ tấn công lần đầu tiên trên HealthCare.gov.
“Nhiều lỗi cơ bản tồn tại trong cách lập trình website và sẽ phải khá tốn thời gian để sửa những lỗi này” David Kennedy cho hay.
Phát ngôn viên củaTrung tâm các dịch vụ Medicare and Medicaid (CMS), thuộc bộ Y tế liên bang Hoa Kỳ, cơ quan chủ quản website Obamacare, ông Aaron Albright đã thông báo với các thành viên chủ chốt của quốc hội về hoạt động xâm nhập đầu tiên xuất hiện vào ngày 8/7.
Mã độc đưa lên server được thiết kế để thiết lập tấn công từ chối dịch vụ (DDoS) nhằm chống lại các website khác.
“Đánh giá của chúng tôi cho thấy các máy chủ không chứa thông tin cá nhân của người dùng; dữ liệu không truyền ra ngoài tổ chức, và cụ thể website HealthCare.gov không phải là mục tiêu chính” Albright cho biết.
Văn phòng Thanh tra thuộc Bộ Y tế và Dịch vụ Nhân sinh Hoa Kỳ (HHS), cơ quan chủ quản của CMS, và lãnh đạo HHS đã được thông báo về vụ tấn công.
Phát ngôn viên Bộ An ninh nội địa Hoa Kỳ, cơ quan điều tra các vụ tấn công mạng cho biết đội ứng cứu máy tính khẩn cấp (US-CERT) đã ứng cứu server bị ảnh hưởng và xác định mã độc được thiết kế để thiết lập tấn công DDoS.
Phân tích của US-CERT chỉ ra duy nhất 1 server bị ảnh hưởng. Server này không chạy HealthCare.gov, nhưng các lập trình viên sử dụng server này để kiểm tra các mã code mới trước khi website chạy chính thức.
Server sử dụng để kiểm tra code thường không kết nối Internet, nhưng trong trường hợp này lại được kết nối Internet. Thêm nữa, việc truy cập được bảo vệ bằng mật khẩu mặc định được nhà sản xuất server cài đặt sẵn. Ông Albright từ chối bình luận về việc có hay không việc dễ dàng vượt qua những mật khẩu mặc định này.
Chuyên gia an ninh mạng David Kennedy của TrustedSec LLC, cho hay ông không tin đây là vụ tấn công lần đầu tiên trên HealthCare.gov.
“Nhiều lỗi cơ bản tồn tại trong cách lập trình website và sẽ phải khá tốn thời gian để sửa những lỗi này” David Kennedy cho hay.
Nguồn: ITNews
Chỉnh sửa lần cuối bởi người điều hành: