Results 1 to 2 of 2

Thread: Marriott : Dấu ấn tin tặc Trung Quốc trong vụ đánh cắp dữ liệu

  1. #1
    Member
    Join Date
    27-12-2017
    Posts
    817

    Marriott : Dấu ấn tin tặc Trung Quốc trong vụ đánh cắp dữ liệu



    Các tin tặc thâm nhập vào kho dữ liệu khách hàng của chuỗi khách sạn Starwood, thuộc tập đoàn Mỹ Marriott International, đă để lại một số dấu vết cho thấy khả năng họ làm việc cho chương tŕnh thu thập thông tin của chính phủ Trung Quốc.

    Dữ liệu cá nhân của khoảng 500 triệu khách hàng chuỗi khách sạn Marriott trên thế giới đă bị đánh cắp. Tập đoàn khách sạn Mỹ đứng hàng đầu thế giới hôm 30/11/2018 loan báo phát hiện có kẻ đă xâm nhập được vào khối thông tin được lưu trữ trong hệ thống đặt pḥng khách sạn từ năm 2014.

    Đây là vụ đánh cắp dữ liệu cá nhân lớn thứ hai trong lịch sử, sau vụ ba tỉ tài khoản Yahoo bị tin tặc xâm nhập năm 2013.
    Từ Washington, thông tín viên Anne Corpet cho biết thêm chi tiết :
    « Chúng tôi vô cùng lấy làm tiếc về sự cố này, và sẽ làm mọi thứ trong khả năng của ḿnh để hỗ trợ khách hàng ». Thông cáo của Marriott cho biết như trên.
    Cơ sở dữ liệu hệ thống đặt pḥng của chuỗi khách sạn này bị một kẻ vô danh xâm nhập, sao chép lại, và bắt đầu rút ra các thông tin trong đó. Các dữ liệu đă được mă hóa, nhưng tập đoàn Marriott không loại trừ khả năng những ch́a khóa cần thiết để giải mă cũng đă bị đánh cắp.
    Tên, địa chỉ bưu điện, địa chỉ email, số điện thoại, số hộ chiếu, ngày sinh, giới tính của gần 500 triệu khách hàng của chuỗi khách sạn Marriot có thể đă bị lén lút sao chép từ bốn năm qua. Trong một số trường hợp, cả số thẻ tín dụng và kỳ hạn sử dụng của thẻ cũng bị đánh cắp. Một cuộc điều tra đă được mở ra, và tập đoàn Marriott cam đoan sẽ liên lạc với những người bị mất dữ liệu cá nhân, trong thời gian sớm nhất.
    Nếu các khách hàng châu Âu là nạn nhân của vụ tấn công tin học này, tập đoàn Mỹ sẽ bị phạt vạ nặng nề : kể từ tháng Năm, châu Âu đă ra quy định trừng phạt những công ty nào để « hở sườn » về an ninh, làm nguy hại đến dữ liệu của người sử dụng ».

    Những manh mối từ vụ tấn công qua mạng nhắm vào chuỗi khách sạn Marriott International Inc cho thấy các tin tặc đang làm việc cho một đơn vị thu thập t́nh báo của chính phủ Trung Quốc, Reuters cho biết thông tin các nguồn quen thuộc với vấn đề này.
    Tập đoàn Marriott tuần trước cho biết rằng một vụ tấn công mạng bắt đầu từ cách đây bốn năm đă làm lộ dữ liệu khách hàng với số lượng lên đến 500 triệu người trong hệ thống đặt pḥng khách sạn Starwood của tập đoàn này. Các nhà điều tra tư nhân t́m hiểu về vụ tấn công đă phát hiện các công cụ, kỹ thuật và thủ tục tấn công từng được sử dụng trong các vụ tấn công của tin tặc Trung Quốc. Điều đó cho thấy tin tặc Trung Quốc có thể đă đứng đằng sau chiến dịch tấn công Marriott nhằm thu thập thông tin cho hoạt động gián điệp của Bắc Kinh, chứ không phải v́ lợi ích tài chính, hai nguồn tin cho biết. Mặc dù Trung Quốc là một nghi phạm chính trong vụ án, các nguồn tin cảnh báo rằng có thể bên khác đă đứng sau vụ tấn công, v́ các bên khác nhau có thể sử dụng cùng công cụ hack, một số vụ tấn công trước đó đă được công khai trên mạng.
    Nếu các nhà điều tra xác nhận rằng Trung Quốc đứng đằng sau vụ tấn công, điều đó có thể làm phức tạp thêm mối quan hệ vốn đă căng thẳng giữa Washington và Bắc Kinh, trong bối cảnh cuộc chiến thương mại giữa hai nước đang diễn ra và chính quyền Trump chỉ trích Trung Quốc về hoạt động gián điệp và hành vi trộm cắp bí mật thương mại.
    Đại sứ quán Trung Quốc tại Washington đă không trả lời đề nghị b́nh luận của Reuters. Marriott tiết lộ vụ tấn công vào thứ Sáu (30/11/) nói trên, sau đó các nhà quản lư Hoa Kỳ và Vương quốc Anh nhanh chóng triển khai các cuộc điều tra về vụ việc. Dữ liệu khách hàng bị xâm nhập bao gồm tên, số visa, sổ thông hành, địa chỉ, số điện thoại, ngày sinh và địa chỉ email.
    Cuộc tấn công bắt đầu vào năm 2014, ngay sau một cuộc tấn công vào Văn pḥng Quản lư Nhân sự của chính phủ Hoa Kỳ (OPM), làm tổn hại dữ liệu nhạy cảm của hàng chục triệu nhân viên. Cố vấn An ninh Quốc gia Nhà Trắng John Bolton gần đây nói với các phóng viên rằng ông tin chắc Bắc Kinh đứng sau vụ tấn công OPM. Cựu quan chức cấp cao của FBI, ông Robert Anderson, nói với Reuters rằng vụ án Marriott giống như các vụ tấn công mà chính phủ Trung Quốc tiến hành trong năm 2014 để phục vụ hoạt động t́nh báo của họ. Marriott mua lại Starwood vào năm 2016 với giá 13,6 tỷ đô la, bao gồm các khách sạn Sheraton, Westin, W Hotels, St. Regis, Aloft, Le Meridien, Tribute, Four Points và Luxury Collection, từ đó trở thành nhà điều hành khách sạn lớn nhất thế giới.
    RFI, DKN.tv



  2. #2
    Member
    Join Date
    27-12-2017
    Posts
    817


    Giới chuyên gia nghi tin tặc Trung Quốc thâm nhập mạng lưới ngoại giao châu Âu.

    Có thể tin tặc Trung Quốc đă xâm nhập mạng lưới liên lạc ngoại giao của Liên Hiệp Châu Âu ít nhất trong ba năm, đánh cắp hàng ngàn bức điện ngoại giao. Vụ tấn công tin học quy mô này được New York Times tiết lộ tối qua 18/12/2018.

    Tờ báo Mỹ được công ty an ninh mạng Area 1 cung cấp trên 1.100 bức điện ngoại giao, sau khi phát hiện vụ xâm nhập. Các nhà điều tra của Area 1 tin rằng các tin tặc này do quân đội Trung Quốc tuyển dụng.
    Các bức điện ngoại giao bị đánh cắp phản ánh mối quan ngại của châu Âu trước chính sách của tổng thống Donald Trump, những khó khăn khi làm việc với Nga, Trung Quốc, hay nguy cơ Iran lại tái khởi động chương tŕnh nguyên tử.
    Trong một bức điện, các nhà ngoại giao châu Âu đánh giá cuộc gặp thượng đỉnh tại Helsinki hồi tháng Bảy giữa tổng thống Nga và đồng nhiệm Mỹ Donald Trump là một « thành công (ít nhất là cho ông Putin) ».
    Một bức điện khác được viết sau cuộc họp ngày 16/7 tại Phần Lan, nêu ra một cuộc đối thoại giữa các viên chức Liên Hiệp Châu Âu và chủ tịch Trung Quốc Tập Cận B́nh, so sánh các thủ thuật hăm dọa Bắc Kinh của ông Donald Trump với một « cuộc đấu vơ đài mà mọi cú đ̣n đều được phép ».

    Tin tặc cũng len lỏi vào các mạng lưới của Liên Hiệp Quốc, nghiệp đoàn Mỹ AFL-CIO, nhiều bộ Ngoại Giao và bộ Tài Chính của các nước trên thế giới.
    Tư pháp Mỹ cho rằng tin tặc Trung Quốc có liên quan đến chiến dịch « Cloudhopper » nhắm vào các nhà cung cấp công nghệ và khách hàng của họ.
    Về phía Đức, cơ quan an ninh mạng BSI hôm nay 19/12 cũng cảnh báo nhiều công ty Đức có thể là nạn nhân của tin tặc, và các hoạt động tấn công từ Trung Quốc đang tăng lên. Hồi tháng Chín, giám đốc cơ quan phản gián Đức đă báo động việc Nga, Trung Quốc và một số nước có thể xâm nhập vào máy tính các công ty để đánh cắp thông tin kỹ nghệ.
    Tŕnh độ công nghệ cao của Đức lâu nay vẫn hấp dẫn tin tặc, và tờ Sueddeutsche Zeitung hôm nay cho biết tin tặc tập trung vào « những công ty xây dựng, nghiên cứu về vật liệu, và một số công ty thương mại lớn ». Theo tờ báo, tuy dạng tấn công « Cloudhopper » c̣n khá hiếm tại Đức, nhưng tập trung vào mục tiêu hơn và gây thiệt hại nhiều hơn so với tin tặc Nga. (RFI)






Thread Information

Users Browsing this Thread

There are currently 1 users browsing this thread. (0 members and 1 guests)

Similar Threads

  1. Replies: 3
    Last Post: 20-06-2018, 06:19 AM
  2. Replies: 0
    Last Post: 11-05-2014, 08:06 AM
  3. Replies: 38
    Last Post: 13-12-2012, 01:43 PM
  4. Replies: 0
    Last Post: 27-10-2011, 06:11 AM
  5. Replies: 13
    Last Post: 07-08-2011, 02:32 AM

Bookmarks

Posting Permissions

  • You may not post new threads
  • You may not post replies
  • You may not post attachments
  • You may not edit your posts
  •