• Thứ Sáu, 29/04/2011 17:57 (GMT+7)

    Mốc thời gian PlayStation Network bị tấn công và các lỗ hổng bảo mật

    Trần Dũng
    Đây là các mốc thời gian liên quan đến sự kiện PlayStation Network và dịch vụ trực tuyến Qriocity của Sony bị tin tặc tấn công.

    Ngày liệt kê ở đây là ngày trụ sở Sony Computer Entertainment tại Nhật thông báo các vụ việc liên quan đến sự cố tin tặc tấn công.

    Những cột mốc

    Thứ 4 ngày 20/4/2011
    Sony nhận biết mạng PlayStation Network và Qriocity bị tấn công. Vào thời điểm đó, Sony không đưa ra bất kỳ thông báo nào về vụ tấn công này, cho đến khi thông báo của công ty con Sony tại Mỹ tiết lộ, mọi người mới biết thông tin này.

    Thứ 5 ngày 21/4/2011
    Sony thông báo đóng cửa 2 mạng PlayStation Network và Qriocity, nhưng không cho biết thông tin 2 mạng này bị tấn công. Lúc đó, đại diện Sony nói rằng mạng PlayStation Network gặp một số sự cố và hãng sẽ sớm thông báo cho người dùng khi có thêm thông tin.

    Thứ 6 ngày 24/4/2011
    Sony cho biết vẫn đang điều tra nguyên nhân sự cố và hệ thống mạng PlayStation Network sẽ hoạt động trở lại bình thường trong 1 -2 ngày tới.
    Trên một trang blog PlayStation của Sony Europe, xuất hiện thông tin mạng PlayStation Network bị tin tặc tấn công; nhưng ngay sau đó, thông tin này được gỡ xuống.

    Thứ 7 ngày 23/4/2011
    Sony lần đầu tiên tiết lộ nguyên nhân sự cố. Hãng nói rằng có sự xâm nhập từ bên ngoài vào hệ thống mạng PlayStation Network và dịch vụ Qriocity, vì vậy hãng đã cho ngừng hoạt động 2 mạng này nhằm kiểm tra lại hệ thống mạng. Trong tuyên bố này, Sony không cho biết thời gian 2 mạng sẽ hoạt động trở lại.

    Chủ nhật ngày 24/4/2011
    Sony cho biết đang xây dựng lại hệ thống mạng sau cuộc tấn công. Hãng cho biết thêm mặc dù sẽ mất khá nhiều thời gian nhưng việc này cần thiết nhằm tăng tường hệ thống an ninh.

    Thứ 2 ngày 25/4/2011
    Phát ngôn viên của Sony ở Tokyo cho biết hãng đang tiến hành cuộc điều tra toàn diện. Hiện Sony vẫn chưa xác định được lượng thông tin rò rỉ như số thẻ tín dụng, thông tin cá nhân. Hãng cho biết sẽ thông báo đến người dùng ngay sau khi xác định được.

    Thứ 3 ngày 26/4/2011
    Các chuyên gia bảo mật của Sony nhận định dữ liệu người dùng đã bị xâm nhập khi cuộc tấn công PlayStation Networks diễn ra. Tuy nhiên Sony không công bố thông tin này.

    Thứ 4 ngày 27/4/2011
    Sony cung cấp các thông tin chi tiết về cuộc tấn công và xác nhận thông tin người dùng bị đánh cắp. Các thông tin này bao gồm: tên, địa chỉ đăng ký PlayStation Network và Qriocity, ngày sinh, địa chỉ email và các thông tin các nhân khác.

    Sony cho biết hiện chưa xác định được dữ liệu thẻ tín dụng có bị xâm nhập hay không. Hãng khuyến cáo người dùng nên thực hiện các biện pháp bảo vệ thẻ tín dụng.
     

    Lỗ hổng bảo mật

    Mốc thời gian trên cho thấy Sony mất khá nhiều thời gian để tìm ra nguyên nhân sự cố và xác định thiệt hại. Tuy nhiên, sự im lặng này của Sony có thể xuất phát từ yêu cầu của cơ quan thực thi pháp luật, nhưng cũng có thể do Sony không có đủ dữ liệu cần thiết để nhanh chóng xác định nguyên nhân thực sự của vấn đề.

    Theo các nhà phân tích bảo mật, hầu hết công ty, tổ chức hiện nay chủ yếu giữ và theo dõi các bản ghi (log) từ các thiết bị bảo mật như tường lửa, chống virus, phát hiện xâm nhập, mà quên mất việc tạo và thu thập các bản ghi ứng dụng, đặc biệt các ứng dụng người dùng (custom applications). Các ứng dụng này, chẳng hạn ứng dụng web, thường là mục tiêu yêu thích của tin tặc. Tuy nhiên, việc các công ty không thường xuyên thu thập và duy trì các bản ghi ứng dụng đã dẫn đến hệ quả là rất nhiều cuộc xâm nhập không thể phát hiện cũng như không thể xác định mức độ thiệt hại. Và một vấn đề đáng quan tâm tại các công ty lớn là dữ liệu bản ghi mới thường ghi đè lên bản ghi cũ sau khoảng thời gian nào đó hay sau khi phát hiện sự xâm nhập. Điều này sẽ gây khó khăn cho việc xác định nguyên nhân sự cố từ đầu.

    Các nhà phân tích bảo mật cho rằng việc phản ứng tức thì khi phát hiện xâm nhập như cách Sony làm là “đóng cửa” mạng PlayStation Networks và Qriocity, sẽ cản trở quá trình điều tra, xác định cuộc tấn công. Hành động “đóng cửa” tuy giúp ngăn ngừa việc đánh cắp dữ liệu, nhưng sẽ gây khó khăn trong việc tìm hiểu những gì đã xảy ra. Thông thường, khi tin tặc biết đã bị phát hiện, họ sẽ tiến hành các biện pháp để xóa dấu vết. Không những vậy, tin tặc có thể dùng các kỹ thuật đánh lạc hướng, từ đó khiến người dùng lầm tưởng đã phát hiện ra kẻ tấn công.
     

    Nguồn: PCWorld