Trong năm 2013, tin tặc đã xâm nhập vào công ty chuyên giao hội cơ sở dữ liệu như LexisNexis, Dun&Bradstreet và hãng bảo mật Kroll Background America cũng như Trung tâm tù hãm Cổ cồn trắng nhà nước Mỹ, đơn vị giúp doanh nghiệp bảo vệ hệ thống máy tính
Sự cố tại Adobe chỉ là một trong nhiều vụ tấn công nhằm vào các tổ chức lớn được khám phá trong thời kì gần đây. Tin tặc cũng lấy đi các bản sao của mã nguồn của một số sản phẩm được dùng rộng rãi của Adobe đang hoạt động trên máy tính cá nhân và máy chủ doanh nghiệp khắp thế giới.
000 doanh nghiệp khác dùng. Không có dấu hiệu nào cho thấy kẻ tấn công trộm cắp số thẻ tín dụng không được mã hóa. Lo ngại về bảo mật dữ liệu tại Adobe được đưa ra hồi tuần trước khi một chuyên gia an ninh và nhà báo độc lập điều tra những bản sao mã nguồn Adobe trên máy chủ được tin là đã dùng trong các cuộc tiến công trước đó.
Một trong những sản phẩm bị móc túi mã nguồn là ColdFusion mà theo Adobe đang được Thượng Nghị viện Mỹ, 75 công ty thuộc danh sách Fortune 100 (100 công ty lớn nhất thế giới theo xếp hạng của Fortune) và hơn 10. Trong blog hôm 3-10, Giám đốc Bảo mật của Adobe viết “tấn công mạng là một trong những thực tại xấu số của doanh nghiệp ngày nay”.
Ông cho rằng chính sự phổ quát của các sản phẩm là một nguyên do cuộn tin tặc. LAM NGỌC (Theo NYTimes). Tuy nhiên, để dự phòng, công ty đã thông tin cho khách hàng và công ty thẻ tín dụng về lỗ hổng và điều chỉnh mật khẩu khách hàng để ngăn chặn các hành vi truy cập không phép sau này.
Brian Krebs, cựu phóng viên tờ Bưu điện Washington, thông báo với Adobe về phát hiện của mình trước khi đăng tải lên website riêng vài ngày sau đó. Lỗ hổng bảo mật mà Adobe gọi là một phần của “cuộc tiến công tinh vi” còn cho phép tin tặc lấy đi các mật khẩu đã bị mã hóa, ngày hết hạn và thông báo cá nhân chủ nghĩa khác từ người dùng.
Tuy nhiên, do mã nguồn chứa DNA của phần mềm nên theo các chuyên gia máy tính tin tặc có thể từ đó lần ra và khẩn hoang những điểm yếu tiềm ẩn trong hệ thống bảo mật. Adobe nhấn bị tin tặc thâm nhập. Quan chức Adobe cho biết không phát hiện mối đe dọa đặc biệt nào cho khách hàng.
No comments:
Post a Comment