Các tin tặc NASDAQ do thám dữ liệu của các công ty

NASDAQhackers spied on company data

21 October 2011, 12:44

Theo:http://www.h-online.com/security/news/item/NASDAQ-hackers-spied-on-company-data-1364626.html

Bài được đưa lênInternet ngày: 21/10/2011

Lờingười dịch: “Theo một báo cáo của Reuters, những kẻtấn công đã thâm nhập vào các mạng của thị trườngchứng khoán NASDAQ vào năm ngoái đã do thám các giao tiếptruyền thông của nhiều công ty. Vào tháng 2, vẫn có mộtsố nghi vấn về những ý đồ và động lực chính xáccủa những kẻ tấn công... Một số cơ quan Mỹ, bao gồmCục Điều tra Liên bang Mỹ, Cơ quan An ninh Quốc gia vàDịch vụ Bí mật vẫn đang điều tra lỗ hổng này vàđang làm việc với NASDAQ để giúp đảm bảo an ninh tốthơn cho mạng của mình chống lại các cuộc tấn côngtiếp tới”.

Theo một báo cáo củaReuters, những kẻ tấn công đã thâm nhập vào các mạngcủa thị trường chứng khoán NASDAQ vào năm ngoái đã dothám các giao tiếp truyền thông của nhiều công ty. Vàotháng 2, vẫn có một số nghi vấn về những ý đồ vàđộng lực chính xác của những kẻ tấn công.

Trong khi NASDAQ trướcđó đã khẳng định rằng nền tảng buôn bán thực sựđã không bị tổn thương, thì những tin tặc đã giànhđược sự truy cập tới một ứng dụng web gọi làDirectors Desk (Bàn làm việc của các giám đốc) đượccác lãnh đạo các công ty sử dụng, bao gồm các thànhviên ban quản trị, để chia sẻ một cách có an ninh nhữngtài liệu mật. Cơ quan thông tấn bây giờ nói rằng cuộctấn công đã nghiêm trọng hơn so với trước dù rằngcác tin tặc đã có khả năng gián điệp “các điểm số”của các giám đốc, trích dẫn 2 nguồn mà quen biết vớinhững điều tra đang diễn ra.

Tri thức có đượctừ những giao tiếp truyền thông, phụ thuộc vào nộidung của chúng, có tiềm năng đáng giá hàng tỷ USD khi nócó thể bao gồm những thông tin của những người bêntrong nội bộ về các kế hoạch mua sắm sát nhập hoặccác kết quả tài chính còn chưa được công bố. Cácchi tiết về các công ty đã bị cuộc tấn công làm ảnhhưởng còn chưa được khẳng định. Mộtsố cơ quan Mỹ, bao gồm Cục Điều tra Liên bang Mỹ, Cơquan An ninh Quốc gia và Dịch vụ Bí mật vẫn đang điềutra lỗ hổng này và đang làm việc với NASDAQ để giúpđảm bảo an ninh tốt hơn cho mạng của mình chống lạicác cuộc tấn công tiếp tới.

Accordingto a Reuters report,the attackers who penetrated the networks of the NASDAQstock exchange last year spied on the communications of variouscompanies. In February, there was still some speculation about theexact goals and motive of the attackers.

WhileNASDAQ previously confirmed that the actual trading platform wasn'tcompromised, the hackers had managed to gain access to a web-basedapplication called DirectorsDesk which is used by company leaders, including board members,to securely share confidential documents. The news agency now saysthat the attack was more serious than previously thought and that thehackers were able to spy on "scores" of directors, citingtwo sources that are familiar with the ongoing investigations.

Theintelligence gained f-rom these communications, depending on theircontent, has the potential to be worth millions of dollars as itcould include insider information on unannounced acquisition plans orfinancial results. Details of which companies have been affected bythe attack have yet to be confirmed. A number of US agencies,including the Federal Bureau of Investigation (FBI), the NationalSecurity Agency (NSA) and the Secret Service are still investigatingthe breach and working with NASDAQ to help better secure its networkagainst further attacks.

Dịch tài liệu: Lê Trung Nghĩa

letrungnghia.foss@gmail.com