Các tin tặc thâm nhập vào kho dữ liệu khách hàng của chuỗi khách sạn Starwood, thuộc tập đoàn Mỹ Marriott International, đă để lại một số dấu vết cho thấy khả năng họ làm việc cho chương tŕnh thu thập thông tin của chính phủ Trung Quốc.
Dữ liệu cá nhân của khoảng 500 triệu khách hàng chuỗi khách sạn Marriott trên thế giới đă bị đánh cắp. Tập đoàn khách sạn Mỹ đứng hàng đầu thế giới hôm 30/11/2018 loan báo phát hiện có kẻ đă xâm nhập được vào khối thông tin được lưu trữ trong hệ thống đặt pḥng khách sạn từ năm 2014.
Đây là vụ đánh cắp dữ liệu cá nhân lớn thứ hai trong lịch sử, sau vụ ba tỉ tài khoản Yahoo bị tin tặc xâm nhập năm 2013.
Từ Washington, thông tín viên Anne Corpet cho biết thêm chi tiết :
« Chúng tôi vô cùng lấy làm tiếc về sự cố này, và sẽ làm mọi thứ trong khả năng của ḿnh để hỗ trợ khách hàng ». Thông cáo của Marriott cho biết như trên.
Cơ sở dữ liệu hệ thống đặt pḥng của chuỗi khách sạn này bị một kẻ vô danh xâm nhập, sao chép lại, và bắt đầu rút ra các thông tin trong đó. Các dữ liệu đă được mă hóa, nhưng tập đoàn Marriott không loại trừ khả năng những ch́a khóa cần thiết để giải mă cũng đă bị đánh cắp.
Tên, địa chỉ bưu điện, địa chỉ email, số điện thoại, số hộ chiếu, ngày sinh, giới tính của gần 500 triệu khách hàng của chuỗi khách sạn Marriot có thể đă bị lén lút sao chép từ bốn năm qua. Trong một số trường hợp, cả số thẻ tín dụng và kỳ hạn sử dụng của thẻ cũng bị đánh cắp. Một cuộc điều tra đă được mở ra, và tập đoàn Marriott cam đoan sẽ liên lạc với những người bị mất dữ liệu cá nhân, trong thời gian sớm nhất.
Nếu các khách hàng châu Âu là nạn nhân của vụ tấn công tin học này, tập đoàn Mỹ sẽ bị phạt vạ nặng nề : kể từ tháng Năm, châu Âu đă ra quy định trừng phạt những công ty nào để « hở sườn » về an ninh, làm nguy hại đến dữ liệu của người sử dụng ».
Những manh mối từ vụ tấn công qua mạng nhắm vào chuỗi khách sạn Marriott International Inc cho thấy các tin tặc đang làm việc cho một đơn vị thu thập t́nh báo của chính phủ Trung Quốc, Reuters cho biết thông tin các nguồn quen thuộc với vấn đề này.
Tập đoàn Marriott tuần trước cho biết rằng một vụ tấn công mạng bắt đầu từ cách đây bốn năm đă làm lộ dữ liệu khách hàng với số lượng lên đến 500 triệu người trong hệ thống đặt pḥng khách sạn Starwood của tập đoàn này. Các nhà điều tra tư nhân t́m hiểu về vụ tấn công đă phát hiện các công cụ, kỹ thuật và thủ tục tấn công từng được sử dụng trong các vụ tấn công của tin tặc Trung Quốc. Điều đó cho thấy tin tặc Trung Quốc có thể đă đứng đằng sau chiến dịch tấn công Marriott nhằm thu thập thông tin cho hoạt động gián điệp của Bắc Kinh, chứ không phải v́ lợi ích tài chính, hai nguồn tin cho biết. Mặc dù Trung Quốc là một nghi phạm chính trong vụ án, các nguồn tin cảnh báo rằng có thể bên khác đă đứng sau vụ tấn công, v́ các bên khác nhau có thể sử dụng cùng công cụ hack, một số vụ tấn công trước đó đă được công khai trên mạng.
Nếu các nhà điều tra xác nhận rằng Trung Quốc đứng đằng sau vụ tấn công, điều đó có thể làm phức tạp thêm mối quan hệ vốn đă căng thẳng giữa Washington và Bắc Kinh, trong bối cảnh cuộc chiến thương mại giữa hai nước đang diễn ra và chính quyền Trump chỉ trích Trung Quốc về hoạt động gián điệp và hành vi trộm cắp bí mật thương mại.
Đại sứ quán Trung Quốc tại Washington đă không trả lời đề nghị b́nh luận của Reuters. Marriott tiết lộ vụ tấn công vào thứ Sáu (30/11/) nói trên, sau đó các nhà quản lư Hoa Kỳ và Vương quốc Anh nhanh chóng triển khai các cuộc điều tra về vụ việc. Dữ liệu khách hàng bị xâm nhập bao gồm tên, số visa, sổ thông hành, địa chỉ, số điện thoại, ngày sinh và địa chỉ email.
Cuộc tấn công bắt đầu vào năm 2014, ngay sau một cuộc tấn công vào Văn pḥng Quản lư Nhân sự của chính phủ Hoa Kỳ (OPM), làm tổn hại dữ liệu nhạy cảm của hàng chục triệu nhân viên. Cố vấn An ninh Quốc gia Nhà Trắng John Bolton gần đây nói với các phóng viên rằng ông tin chắc Bắc Kinh đứng sau vụ tấn công OPM. Cựu quan chức cấp cao của FBI, ông Robert Anderson, nói với Reuters rằng vụ án Marriott giống như các vụ tấn công mà chính phủ Trung Quốc tiến hành trong năm 2014 để phục vụ hoạt động t́nh báo của họ. Marriott mua lại Starwood vào năm 2016 với giá 13,6 tỷ đô la, bao gồm các khách sạn Sheraton, Westin, W Hotels, St. Regis, Aloft, Le Meridien, Tribute, Four Points và Luxury Collection, từ đó trở thành nhà điều hành khách sạn lớn nhất thế giới.
RFI, DKN.tv
Bookmarks