Cửa hàng trực tuyến Acer bị hack

Thông tin của hơn 70.000 máy chủ bị rao bán Giữ an toàn trước mã độc tống tiền Tăng cường nhận thức về an toàn thông tin Nguy cơ bị đánh cắp dữ liệu khi sạc smartphone bằng máy tính Rắc rối thực sự với thế giới Android là gì?

Thế giới phẳng từ lâu đã chẳng còn bình lặng khi mà hàng loạt cuộc tấn công mạng được phát hiện gần đây. Theo cập nhật mới nhất, Acer cũng vừa gửi đi tâm thư cảnh báo người dùng về một cuộc tấn công vào cửa hàng trực tuyến của hãng này tại Mỹ.

Kết quả của cuộc tấn công mạng này là một lượng lớn người dùng giao dịch trong khoảng thời gian từ ngày 12/5/2015 đến ngày 28/4/2016 đã bị kẻ xấu đánh cắp thông tin cá nhân và trong đó có cả thẻ tín dụng. May mắn là ngay khi phát hiện ra những cuộc tấn công nhằm mục đích xấu, Acer đã nhanh chóng phối hợp cùng các chuyên gia an ninh mạng cũng như chính quyền liên bang để đối phó nhằm giảm thiểu tối đa hậu quả xấu ảnh hưởng đến người dùng cuối.

Cửa hàng trực tuyến Acer bị hack - Ảnh 1

Cửa hàng trực tuyến Acer.com bị tấn công khiến một lượng lớn người dùng bị mất thông tin cá nhân.

Theo cập nhật mới nhất, số lượng người dùng bị ảnh hưởng bởi cuộc tấn công vào cửa hàng trực tuyến Acer.com nói trên hiện ở mức 34.500 người. Tuy sự vụ chỉ xảy ra ở Mỹ, nhưng Acer khuyến cáo người dùng tại các thị trường khác nếu từng mua sắm tại cửa hàng trực tuyến này hoặc truy cập website của hãng tốt nhất nên liên hệ ngay với trung tâm dịch vụ khách hàng của Acer nếu có bất kỳ thắc mắc nào.

Được biết, Kaspersky Lab hôm 16/6/2016 cũng đã phát hiện một diễn đàn 'đen' mang tên xDedic chuyên mua bán quyền truy cập vào các máy chủ bị hack với giá chỉ 6 USD cho mỗi quyền truy cập. Các chuyên gia Kaspersky khẳng định, trong số hàng chục ngàn máy chủ bị hack thì có nhiều máy chủ cấp quyền truy cập đến những trang web thương mại, dịch vụ đang chạy nhiều phần mềm cài đặt dành cho việc gửi mail trực tiếp, kế toán tài chính và máy thanh toán Point-of-Sale (PoS) .

Do đó, các máy chủ này có thể bị khai thác để tấn công hệ thống hoặc làm bệ phóng cho những cuộc tấn công lớn hơn, trong khi đó chủ nhân thực sự của hệ thống máy chủ này, bao gồm các tổ chức chính phủ, tập đoàn và trường đại học lại biết rất ít hoặc chẳng biết gì về chuyện đang xảy ra. Theo đánh giá của giới chuyên gia bảo mật quốc tế, xDedic là ví dụ điển hình cho kiểu chợ đen mới của tội phạm mạng , được tổ chức và hậu thuẫn tốt và cấp quyền truy cập dễ dàng, nhanh chóng vào hệ thống tổ chức hợp pháp với chi phí thấp cho bất kỳ tội phạm mạng nào, kể cả từ cấp độ nhập môn đến băng nhóm APT nhằm che giấu hành động phi pháp càng lâu càng tốt.