• Thứ Năm, 03/07/2014 15:28 (GMT+7)

    Hacker xâm nhập mạng doanh nghiệp qua tài khoản LogMeIn

    Huy Thắng
    Nhiều bài học được rút ra gần đây cho thấy lý do tại sao các công ty phải theo dõi chặt chẽ việc truy xuất của bên thứ ba vào hệ thống mạng của họ.

    Tin tặc mới đây đã đột nhập vào hệ thống thanh toán tại một số công ty dịch vụ thực phẩm và nhà hàng Mỹ thông qua một tài khoản truy cập từ xa thuộc một trong các nhà cung cấp của những công ty này. Đây là một hồi chuông cảnh báo về sự cần thiết cho các công ty để giám sát việc truy cập của bên thứ ba vào mạng của họ.

    Information Systems and Supplies (ISS), một nhà cung cấp các hệ thống bán hàng POS cho nhà hàng và quán bar, đã cảnh báo khách hàng của mình rằng tin tặc có thể truy cập hệ thống thanh toán của họ bằng cách sử dụng thông tin đăng nhập từ xa của ISS.

    Người đứng đầu ISS, Thomas Potter, cho biết công ty của ông thường sử dụng tài khoản LogMeIn để hỗ trợ từ xa và quản lý mạng lưới khách hàng. Công nghệ LogMeIn cho phép các quản trị viên hệ thống và những nhà cung cấp dịch vụ như ISS đăng nhập từ xa vào máy chủ và máy tính của khách hàng. Tuy nhiên, tài khoản LogMeIn của ISS đã bị xâm phạm 3 lần trong khoảng thời gian từ tháng 2/2014 cho đến tháng 4/2014 vừa qua.

    Thông tin thẻ tín dụng của khách hàng đã bị hacker lấy cắp thông qua tài khoản LogMeIn của bên thứ ba.
    Một người nào đó đã sử dụng trái phép tài khoản LogMeIn của ISS với mục đích đưa các phần mềm độc hại ăn cắp dữ liệu trên hệ thống POS của khách hàng ISS. "Chúng tôi có lý do để tin rằng các dữ liệu bị truy xuất và lấy cắp có thể bao gồm thông tin thẻ tín dụng từ bất kỳ thẻ được khách hàng sử dụng giữa khoảng thời gian này", Thomas Potter cho biết trong một lá thư gửi cho khách hàng ISS hồi tháng trước. Bankinfosecurity.com là trang web đầu tiên công bố chi tiết về hành vi xâm phạm này trong một báo cáo hôm 1/7. Potter nói rằng không rõ các tin tặc làm thế nào có được tên người dùng và mật khẩu LogMeIn của ISS, nhưng ông phỏng đoán có thể là thông qua một cuộc tấn công lừa đảo.

    Trước khi bị xâm nhập, ISS sử dụng một mật khẩu chung để truy cập tài khoản LogMeIn của họ. Điều đó đã cho phép các tin tặc có thể dễ dàng đăng nhập vào mạng lưới thanh toán của nhiều khách hàng ISS. Sau khi vụ việc xảy ra, công ty đã tạo mật khẩu riêng để truy cập cho từng tài khoản khách hàng cá nhân. ISS cũng đã làm việc với khách hàng để xác định và loại bỏ các phần mềm độc hại từ hệ thống mạng của họ. Một nhà cung cấp bảo mật và cơ quan mật vụ Mỹ đang điều tra phạm vi và tính chất của hành vi xâm phạm này.

    Vụ việc cho thấy các doanh nghiệp cần thiết phải để mắt liên tục về việc truy cập của bên thứ ba vào mạng nội bộ của họ. Trong những năm gần đây, nhiều doanh nghiệp đã để mở hoàn toàn hệ thống mạng của họ cho các nhà cung cấp, đối tác và một số người khác để tham gia sắp xếp quy trình kinh doanh, kích hoạt dịch vụ và hỗ trợ tốt hơn. Mặc dù vậy, một số ít doanh nghiệp vẫn thực hiện chặt chẽ các tiêu chuẩn hoặc quy trình quản lý truy cập của bên thứ ba vào mạng của họ. Hacker có thể sử dụng các tài khoản truy cập này để có được một chỗ đứng trong hệ thống nội bộ và sau đó sử dụng để “đi tắt đón đầu” các hệ thống khác trong mạng.

    Trustwave, một công ty chuyên về bảo mật thông tin, năm ngoái ước tính rằng 63% trong số 450 vụ xâm phạm dữ liệu đã được gây ra bởi các lỗ hổng bảo mật của một bên thứ ba. Các doanh nghiệp nhỏ và chi nhánh nhượng quyền thương mại trong ngành công nghiệp thực phẩm và nước giải khát, cũng như các doanh nghiệp trong lĩnh vực bán lẻ thường xuyên bị ảnh hưởng nhất bởi sự cố bảo mật của bên thứ ba, theo Trustwave. Nhiều nhà cung cấp bên thứ ba đã để mở cửa hệ thống mạng và bị tấn công vì họ không đặt lợi ích bảo mật của khách hàng hàng lên hàng đầu, Trustwave kết luận.