Vụ 'Hồ sơ Panama' như một lời cảnh báo

Tấn công dữ liệu nhằm gây tổn hại uy tín cá nhân đặt ra vấn đề lớn trong bảo mật đối với các hãng luật, công ty tư vấn, đầu tư.
Vỡ đê ở Panama

Tại hội nghị của Đại học Công nghệ Massachusetts (MIT) diễn ra trong tuần đầu tháng Tư về Internet of Things, bảo mật là một trong những chủ đề mà tất cả mọi người tham gia đều rất quan tâm. Một giáo sư về kỹ thuật cơ khí tại MIT cho rằng nguy cơ an ninh mạng đang trở thành thảm họa với khả năng tàn phá trên diện rộng. 

Vụ tấn công vào hãng luật Mossack Fonseca tại Panama là minh họa rõ nhất về những thiệt hại khổng lồ mà các cuộc tấn công an ninh mạng gây ra. Các hãng luật trở thành mục tiêu có giá trị và dễ bị tổn thất, nhất là khi họ là trung gian của những nhà đầu tư. 

Hồi tháng 11/2015, một cựu nhân viên quản lý của công ty luật của Mỹ Simpson Thacher & Bartlett LLP - đã bị cáo buộc ăn cắp thông tin bí mật, nhạy cảm để sử dụng cho mục đích kinh doanh và thu lợi 5,6 triệu USD. Thủ thuật của nhân viên hãng luật này rất đơn giản, ông ta tìm kiếm trên hệ thống máy tính của công ty với các từ khóa như "thỏa thuận sáp nhập", “đấu thầu” để đánh cắp thông tin. Điều đáng chú ý là việc này vượt mặt các nhà quản lý hệ thống trong nhiều năm liền.

Về phần của hãng luật Mossack Fonseca, vụ án “Hồ sơ Panama“ đã để lộ ra các giao dịch tài chính dường như không hợp pháp của nhiều chính trị gia thế giới, lãnh đạo doanh nghiệp, người nổi tiếng.

Người phát ngôn của Mossack Fonseca cho biết đây là một cuộc tấn công bẻ khóa từ bên ngoài, tin tặc sử dụng một email có có chứa chương trình khai thác lỗ hổng. Tuy nhiên thông tin này cũng không được đề cập nhiều và hãng luật chỉ cho biết “các lỗ hổng đã được sửa chữa”.

Một câu hỏi đặt ra rằng: “Làm thế nào 11,5 triệu tài liệu hay 2,6TB dữ liệu được tải qua mạng công ty luật này mà không bị phát hiên?” Nếu tốc độ mạng là 100 Mbps thì với 2TB dữ liệu này sẽ mất khoảng 2 ngày để tải về.

Thông tin nhạy cảm của những người nhạy cảm bị lộ trong vụ "Hồ sơ Panama"

Erka Koivunen, cố vấn an ninh mạng cho nhà cung cấp phần mềm F-Secure cho biết “cho dù dùng kỹ thuật xâm nhập hiện đại tới đâu thì lượng dữ liệu lớn như vậy đi ra từ hệ thống mạng của mình thì đã sớm được cảnh báo - tuy nhiên điều này không xảy ra với Mossack Fonseca”

Mặc dù không có nhiều thiện cảm cho các nhà lãnh đạo thế giới trong danh sách “Hồ sơ Panama “, nhưng cộng đồng chuyên gia bảo mật cho rằng hành động tấn công, vi phạm hệ thống thông tin là điều không thể chấp nhận được. Tính đến thời điểm hiện tại, điều mà Mossack Fonseca đang phải đối mặt chỉ là vấn đề đạo đức, còn việc tấn công công hệ thống của công ty này là một hành vi phạm tội.

Hiệp hội Luật sư Hoa Kỳ (ABA) cho biết việc truy cập trái phép vào dữ liệu nhạy cảm của khách hàng là một trong những vi phạm nghiêm trọng nhất. Tuy nhiên hiện chỉ có 3% đối với các công ty luật nói chung, và hơn 500 luật sư có khả năng tấn công thông tin. Xét bề mặt chung thì con số khá thấp nhưng việc lộ ra bất kỳ dữ liệu khách hàng có thể là một "thảm họa lớn" đối với bất kỳ công ty luật.

Việc bẻ khóa nhằm cung cấp lượng lớn thông tin cho công chúng thông qua các phương tiện truyền thông thường không phổ biến. Một số trong đó truy cập dữ liệu trái phép nhằm chống lại tổ chức của mình giống như Edward Snowden, và các chuyên gia không loại trừ đây là một vụ tấn công tương tự.

Tin tặc "John Doe" (một cái tên mang tính biểu tượng dành cho người không rõ danh tính) tấn công vào Mossack Fonseca với một mục đích tương đối mới nhằm mục đích "gây tổn hại về danh tiếng" trên diện rộng. Những cuộc tấn công với "chủ nghĩa anh hùng dân gian" kiểu này sẽ khiến các doanh nghiệp phải đương đầu với số lượng lớn sự cố an ninh có thể xảy ra sắp tới.

Alex Pezold, Giám đốc điều hành của TokenEx, một công ty an ninh mạng, tin rằng các vi phạm trong vụ "Hồ sơ Panama” sẽ có ảnh hưởng sâu rộng và tác động trực tiếp tới các hãng luật. Thị trường an ninh bảo mật dành các doanh nghiệp về luật từ lâu được coi là một trong những nơi có rất ít các nhà cung cấp dịch vụ.

Những điều chưa nhắc đến với vụ tấn công về Mossack Fonseca đó là việc các công ty luật và tư vấn đầu tư thường không đủ sức mạnh để bảo vệ thông tin nhạy cảm. Và người dùng cũng như các doanh nghiệp cần phải cẩn thận hơn khi trao gửi thông tin cho những nơi mà mình tin tưởng.
 

123

Theo PC World