VeriSign cũng bị tin tặc “nã đạn” liên tiếp

Chính vì vậy, VeriSign đã bị tin tặc tấn công liên tiếp và bị đánh cắp dữ liệu trong năm 2010. Tuy nhiên, VeriSign đã không công bố các vụ xâm nhập cho đến mùa thu năm ngoái và cũng không tiết lộ cụ thể về những dữ liệu trên. Tuy nhiên, công chúng chỉ thực sự biết đến những thông tin này nhờ bài viết mới đăng tải trên Reuters ngày hôm nay.

VeriSign hiện đang chịu trách nhiệm đối với những tên miền .com, .net và .gov.

Theo Computer World, “trước tháng 8/2010, VeriSign là công ty chuyên về các vấn đề chứng nhận giao thức bảo mật SSL lớn nhất thế giới. Hồi tháng 5/2010, Symantec tuyên bố sẽ thâu tóm bộ phận kinh doanh xác thực và định doanh của VeriSign, bao gồm thế hệ giấy chứng nhận SSL với cái giá 1,2 tỷ USD. Thương vụ mua bán này đã được hoàn tất vào ngày 9/8/2010”.

Báo cáo của Reuters cho biết hệ thống tên miền của VeriSign xử lý tới 50 triệu truy vấn mỗi ngày. Những thông tin bị đánh cắp từ VeriSign có thể cho phép tin tặc điều khiển người dùng Internet đến các website giả mạo và chặn email được gửi từ các nhân viên liên bang hoặc các giám đốc điều hành doanh nghiệp mặc dù dữ liệu chính phủ đã được phân loại di chuyển qua các kênh an toàn hơn.

VeriSign hóa ra cũng bị tin tặc tấn công liên tiếp.

Stewart Baker, cựu trợ lý thư ký của Bộ An ninh nội địa và trước đó là luật sư hàng đầu tại cơ quan an ninh quốc gia khẳng định “Điều đó có thể cho phép mọi người mạo danh gần như bất cứ công ty nào trên mạng”.

Trả lời phỏng vấn của Reuters, VeriSign cho hay họ “không tin những cuộc tấn công này xâm nhập được vào các máy chủ hỗ trợ Mạng hệ thống tên miền của hãng”.

Cây bút Matthew Schwartz đã viết trên tờ Information Week rằng “Việc thiếu tính cụ thể về những gì có thể đã bị đánh cắp của VeriSign cho thấy công ty này đơn giản là không biết về điều đó”.

Hậu quả tiềm tàng từ những cuộc tấn công mà tin tặc gây ra đối với VeriSign có thể rất lớn.

“Nếu mạng DNS bị tấn công, khả năng nó sẽ là tin xấu đối với nhiều website trên thế giới – cho phép tội phạm mạng chuyển hướng người dùng khi họ đang cố truy cập vào những trang web phổ biến,và có khả năng lây nhiễm cho người lướt web các phần mềm độc hại và đánh chặn giới truyền thông”, nhà phân tích Graham Cluley của Sophos bày tỏ lo ngại.

Rõ ràng với quá ít thông tin, mọi người chỉ có thể ngồi phỏng đoán về việc những vụ xâm nhập này tồi tệ đến mức nào hay liệu tin tặc đã xâm nhập được mạng DNS của VeriSign hay không.

Võ Hiền

Theo Forbes