Ginny Hà
VIP Members
-
04/06/2014
-
88
-
689 bài viết
Hệ thống của công ty chuyển phát UPS bị xâm nhập trong nhiều tháng
Các vụ tấn công lấy cắp dữ liệu của tin tặc nhắm vào các cửa hàng bán lẻ thời gian gần đây đã ghi nhận một nạn nhân mới. Ngày 20/8 vừa qua, công ty chuyển phát hàng đầu thế giới UPS (Mỹ) vừa tuyên bố bị xâm nhập dữ liệu.
Việc xâm nhập đã diễn ra từ 20/1 đến 11/8 nhưng chỉ mới được phát hiện gần đây. Đây là khoảng thời gian quá dài cho việc hacker không hề bị phát hiện, và có thể đã lấy cắp thông tin thẻ và các thông tin khác của khách hàng.
UPS đã không hề biết đến việc này cho đến khi có cảnh báo từ chính phủ về mã độc tấn công hệ thống thanh toán thẻ POS. Trong công bố của mình, UPS không nói rõ nhưng có khả năng đó là lời cảnh báo được đưa ra vào ngày 31/7, cảnh báo về mã độc “bán lẻ” Backoff gây ảnh hưởng đến 600 doanh nghiệp.
UPS không tiết lộ tên hãng bảo mật đã kiểm tra hệ thống cho hãng. “Theo đánh giá của The UPS Store và một hãng bảo mật, malware tồn tại trên hệ thống máy tính của 51 cơ sở tại 24 bang trong tổng số 4.470 chi nhánh tại Mỹ”, đại diện UPS cho biết.
Điều đáng chú ý về việc UPS công bố bị xâm nhập dữ liệu đó là hãng chỉ phát hiện ra vụ việc sau khi có lời cảnh báo từ chính phủ. UPS đã không phát hiện sự tồn tại của mã độc trên hệ thống trong hơn 7 tháng, và nếu bây giờ hãng không có hành động nào thì dường như việc đó vẫn còn tiếp diễn.
Mặc dù các cảnh báo thường được đưa ra sau khi cuộc tấn công đã diễn ra, nhưng trong trường hợp này giá trị của cảnh báo không chỉ đơn thuần nằm ở việc cung cấp thông tin về vụ việc. Cảnh báo đã giúp UPS đưa ra hành động. Các chuyên gia cũng cho rằng có thể nhiều công ty đã hoặc đang tiến hành kiểm tra hệ thống nhưng chưa công bố về việc bị xâm nhập.
UPS đã không hề biết đến việc này cho đến khi có cảnh báo từ chính phủ về mã độc tấn công hệ thống thanh toán thẻ POS. Trong công bố của mình, UPS không nói rõ nhưng có khả năng đó là lời cảnh báo được đưa ra vào ngày 31/7, cảnh báo về mã độc “bán lẻ” Backoff gây ảnh hưởng đến 600 doanh nghiệp.
UPS không tiết lộ tên hãng bảo mật đã kiểm tra hệ thống cho hãng. “Theo đánh giá của The UPS Store và một hãng bảo mật, malware tồn tại trên hệ thống máy tính của 51 cơ sở tại 24 bang trong tổng số 4.470 chi nhánh tại Mỹ”, đại diện UPS cho biết.
Điều đáng chú ý về việc UPS công bố bị xâm nhập dữ liệu đó là hãng chỉ phát hiện ra vụ việc sau khi có lời cảnh báo từ chính phủ. UPS đã không phát hiện sự tồn tại của mã độc trên hệ thống trong hơn 7 tháng, và nếu bây giờ hãng không có hành động nào thì dường như việc đó vẫn còn tiếp diễn.
Mặc dù các cảnh báo thường được đưa ra sau khi cuộc tấn công đã diễn ra, nhưng trong trường hợp này giá trị của cảnh báo không chỉ đơn thuần nằm ở việc cung cấp thông tin về vụ việc. Cảnh báo đã giúp UPS đưa ra hành động. Các chuyên gia cũng cho rằng có thể nhiều công ty đã hoặc đang tiến hành kiểm tra hệ thống nhưng chưa công bố về việc bị xâm nhập.
Nguồn: eWeek