Thông báo của quan chức Chính phủ Canada cho biết, Cơ quan Thống kê Canada đã đóng cửa trang web nhằm ngăn chặn tin tặc đánh cắp dữ liệu. Việc tạm dừng hoạt động trang web này là do lỗ hổng an ninh mới được tìm thấy trong phần mềm Apache Struts 2 sau khi hacker đột nhập vào máy chủ trang web của Cơ quan Thống kê quốc gia và đưa ra cảnh báo trên diễn đàn hacker.
Lỗ hổng phần mềm
Apache Struts 2 thường được sử dụng trong các trang web của các chính phủ, ngân hàng, nhà bán lẻ và các tổ chức lớn khác. Các chuyên gia công nghệ của hãng bảo mật Veracode cho biết lỗ hổng trong phần mềm Apache Struts 2 cho phép tin tặc có thể điều khiển một máy chủ web từ xa, từ đó ăn cắp dữ liệu, ghi nhận hoạt động truy cập mạng của nạn nhân cũng như đóng cửa một trang web.
Đặc biệt, việc khai thác lỗ hổng này là rất dễ dàng. Tin tặc chỉ cần hướng nó đến máy chủ web muốn tấn công là có thể áp dụng các lệnh muốn chạy. Cơ quan Thống kê Canada trở thành tổ chức cao cấp đầu tiên của Canada bị tin tặc tấn công do lỗi bảo mật của phần mềm máy chủ Apache Struts 2 này.
Giới chức Canada cũng cho biết mặc dù không bị tấn công nhưng trang web của CRA cũng phải tạm thời đóng cửa như là cách phòng ngừa trước khi bản vá lỗi được áp dụng, đồng thời khẳng định thủ phạm đã không lấy được bất kỳ thông tin cá nhân hoặc dữ liệu bí mật từ CRA.
Theo Phó Giám đốc Thông tin của Ban thư ký Bộ Tài chính Canada Jennifer Dawson, các chuyên gia đã vô hiệu các máy chủ bị ảnh hưởng và vá các lỗ hổng an ninh trước khi mở các dịch vụ mạng hoạt động trở lại bình thường.
|
Cục Thuế liên bang Canada (CRA) |
Bảo vệ thông tin thuế
Chính phủ Canada thừa nhận việc tạm dừng hoạt động trang web CRA có thể gây phiền hà cho người dân vào thời điểm quan trọng tại Canada khi năm tài chính sẽ kết thúc vào tháng 3 và hầu hết mọi người phải nộp thuế một tháng sau đó. Tuy nhiên, các dữ liệu của người đóng thuế là rất nhạy cảm và việc đóng cửa này là điều cần thiết để bảo vệ các hoạt động khai báo thuế.
Hiện thủ phạm gây ra vụ tấn công trang web của Cơ quan Thống kê Canada vẫn chưa được xác định. Tuy nhiên, theo Cơ quan An ninh mạng Canada, đây chỉ là một thử nghiệm của một tin tặc để kiểm tra kỹ năng của mình chứ không nhằm mục đích đánh cắp dữ liệu và những thứ khác từ trang web, đồng thời khẳng định không có phần mềm nào được bảo mật 100% và rằng “các hệ thống của chính phủ là an toàn và đáng tin cậy".
Trong một diễn biến liên quan, Công ty Phát triển phần mềm Apache Software Foundation cho biết họ đã hoàn tất bản cập nhật để sửa lỗi trong Apache Struts 2…/.
Tháng trước, Bộ Quốc phòng Singapore cũng đã phát hiện hệ thống I-net bị tấn công và đã đánh cắp thông tin cá nhân cơ bản của 850 quân nhân và nhân viên. Hệ thống I-net cho phép các nhân viên của Bộ Quốc phòng Singapore và lính nghĩa vụ đang phục vụ trong quân ngũ truy cập Internet qua các thiết bị đầu cuối máy tính của Bộ Quốc phòng cũng như tại cơ sở của Các lực lượng vũ trang Singapore.
Năm ngoái, Singapore đã triển khai tách hệ thống máy tính làm việc của công chức khỏi Internet nhằm đề phòng nguy cơ bị tấn công mạng. Trước đó, một số bộ của Singapore, trong đó có Bộ Quốc phòng và Ngoại giao, đã sử dụng các hệ thống riêng để duyệt web.