Phát hiện vụ tấn công Heartbleed đầu tiên

Cảnh sát Canada vừa bắt giữ một thanh niên bị tình nghi đã khai thác lỗ hổng Trái tim rỉ máu để đánh cắp 900 số bảo hiểm xã hội cùng nhiều dữ liệu nhạy cảm khác.

Lỗ hổng Heartbleed đã gây ra sự lo ngại lan rộng trên phạm vi toàn cầu khi khiến hàng ngàn website,áthiệnvụtấncôngHeartbleedđầutiêbóng đá vô địch quốc gia tây ban nha dịch vụ web phải khẩn cấp vá lỗi, nâng cấp hệ thống, cũng như buộc hàng triệu người dùng phải đặt lại mật khẩu. Nhưng cho tới trước ngày hôm nay, chưa có bất cứ báo cáo nào về việc tội phạm mạng đã "đào mỏ" từ lỗ hổng này.

Tuy nhiên cuối cùng thì chúng cũng đã ra tay. Cảnh sát Canada cho biết vừa bắt giữ một thanh niên bị cáo buộc đã sử dụng Heartbleed để đánh cắp dữ liệu người dùng từ website thuế của chính phủ nước này, Reuters đưa tin.

Nhà chức trách Canada đã phát hiện việc website của Cơ quan thuế Canada CRA bị hack trong khoảng thời gian 6 tiếng đồng hồ hồi đầu tuần này. Thủ phạm đã khai thác chính lỗ hổng Trái tim rỉ máu để đánh cắp gần 900 số bảo hiểm xã hội và có lẽ cả nhiều thông tin cá nhân khác nữa từ những người nộp thuế.

Sau sự cố này, CRA đã tiến hành vá khẩn cấp lỗ hổng và nâng cấp toàn bộ hệ thống trước khi cho chạy lại dịch vụ trực tuyến. Tuy nhiên, ngoài CRA, các chuyên gia bảo mật cho rằng còn rất nhiều cơ quan, tổ chức nữa cũng bị ảnh hưởng bởi Heartbleed.

Được biết nghi can trong vụ việc là Stephen Solis-Reyes, 19 tuổi, đang sống tại khu vực London, Ontario. Toàn bộ thiết bị máy tính của Stephen cũng bị cảnh sát thu giữ để phục vụ quá trình điều tra. Một nguồn tin từ cảnh sát cho hay Stephen "có liên quan đến vụ tấn công và có thể đối mặt với tội danh sử dụng trái phép máy tính và lừa đảo liên quan đến dữ liệu".

"Chúng tôi tin rằng Solis-Reyes đã có thể rút ruột được nhiều thông tin cá nhân mà CRA lưu trữ thông qua việc khai thác lỗ hổng có tên Heartbleed", đại diện cảnh sát Hoàng gia Canada cho biết.

Tin tức về lỗ hổng Heartbleed đã bùng nổ trên mạng Internet suốt tuần qua, cho thấy dữ liệu trực tuyến của người dùng có thể dễ dàng bị tiếp cận và ăn cắp như thế nào trong kỷ nguyên hiện đại. Lỗ hổng đặc biệt nguy hiểm này ước tính ảnh hưởng tới nửa triệu website trên toàn cầu, trong đó có cả những cái tên như Google, Facebook, Yahoo...

Dù vụ tấn công vào CRA có vẻ như là vụ đầu tiên có liên quan đến Heartbleed, chắc chắn đây sẽ không phải là vụ cuối cùng.

Y Lam