21/12/2015 - 15:04

Mỹ phát hiện lỗ hổng bảo mật mạng lớn

Juniper Networks - tập đoàn chuyên cung cấp thiết bị mạng cho các cơ quan chính phủ Mỹ vừa phát hiện đã bị cài phần mềm máy tính độc hại trong suốt 3 năm qua.

Biển quảng cáo của Juniper Networks tại một sự kiện ở New York năm 2009 - Ảnh: Reuters

Theo CNN ngày 18-12, hiện Cục Điều tra Liên bang Mỹ (FBI) đang khẩn trương điều tra vụ việc này bởi lo ngại các tài liệu mật của Washington rất có thể đã bị rò rỉ ra bên ngoài.

Một quan chức giấu tên tiết lộ với CNN, nhiều khả năng bọn tin tặc đã cài backdoor (một thuật ngữ chung chỉ các phần mềm độc hại thường trú ẩn và đợi lệnh điều khiển từ xa) trên các máy tính của Juniper.

Ngay sau khi phát hiện sự cố ngày 17-12, Juniper đã phát đi cảnh báo đến các khách hàng, yêu cầu ưu tiên nâng cấp hệ thống để giảm thiểu tối đa thiệt hại.

Tuy nhiên, theo một quan chức khác của Mỹ, mối quan tâm lớn nhất chính là rất có thể tin tặc đã truy cập được vào các tài nguyên của những công ty và cơ quan chính phủ sử dụng thiết bị của Juniper.

Người này mô tả tính chất vụ tấn công: “Nó giống như việc ăn cắp được một chìa khoá vạn năng có thể mở cửa vào bất cứ toà nhà nào của chính phủ vậy”.

Theo FBI, vụ tấn công vào Juniper có thể do một chính phủ đứng đằng sau hỗ trợ, bởi mức độ tinh vi và phức tạp của nó. Cơ quan cũng bác bỏ khả năng Cơ quan tình báo Mỹ (CIA) thực hiện vụ tấn công.

Theo CNN, Juniper cung cấp các thiết bị mạng cho hầu hết các cơ quan chính phủ của Mỹ, đáng chú ý trong số này có cả Bộ Quốc phòng, Bộ Tài chính, Bộ Tư pháp và FBI. Trên website của mình, Juniper tự hào là nhà cung cấp được “các cơ quan tình báo Mỹ tin dùng”.

Hiện vẫn chưa rõ mức độ thiệt hại của vụ tấn công. Do các thiết bị của Juniper được sử dụng rộng rãi ở Mỹ nên FBI sẽ phải tốn khá nhiều thời gian mới có kết luận điều tra cuối cùng./.

Duy Linh/tuoitre online

Chia sẻ bài viết