Cục điều tra Liên bang Mỹ (FBI) hôm 23/1 đã bắt đầu lên tiếng cảnh báo các nhà bán lẻ nước này chuẩn bị sẵn sàng ứng phó với những đợt tấn công tiếp theo của tin tặc.
ảnh minh họa
Thông báo này được đưa ra sau khi cơ quan này phát hiện thêm hơn 20 hãng bán lẻ khác cũng bị xâm nhập vào hệ thống thanh toán tương tự như trường hợp của “đại gia” Target. Cùng ngày, chuỗi cửa hàng bách hóa cao cấp Neiman Marcus cũng cho biết có khoảng hơn 1 triệu tài khoản của khách hàng đã bị tội phạm công nghệ cao đánh cắp thông tin.
Theo Reuters, tuần trước, sau khi một loạt các “đại gia” bán lẻ của Mỹ được tiết lộ là nạn nhân của tin tặc, FBI đã hỗ trợ các doanh nghiệp nhận dạng và đề phòng tin tặc bằng cách cung cấp một tài liệu bí mật, mô tả những rủi ro mà phần mềm độc hại BlackPOS có thể gây ra. Đây là phần mềm được phát hiện trong hầu hết các vụ xâm nhập vào hệ thống thanh toán của các hãng bán lẻ Mỹ thời gian gần đây. Theo hãng bảo mật máy tính IntelCrawler, tác giả của phần mềm này là một thiếu niên người Nga, 17 tuổi, có biệt danh là “Ree4”.
“Chúng tôi tin rằng POS sẽ còn tiếp tục được bọn tội phạm công nghệ sử dụng trong tương lai, bất chấp việc các cơ quan thực thi pháp luật và các hãng bảo mật đang cố gắng để kiểm soát nó”. FBI nhấn mạnh.
Ngoài ra, FBI còn cho biết thêm, một biến thể khác của phần mềm virus POS thường được gọi là Alina bao gồm một tùy chọn cho phép nâng cấp từ xa, gây khó khăn cho các hãng an ninh mạng trong việc xác định và xử lý.
Điều đáng nói là theo FBI những phần mềm độc hại này thường được giao dịch trên các diễn đàn ngầm. Trong khi đó, chi phí để mua các phần mềm này lại khá “bèo” (khoảng 2.000-6.000 USD) so với khoản lợi nhuận hấp dẫn nếu đột nhập thành công vào hệ thống thẻ thanh toán của các hãng bán lẻ. Vì vậy, mối đe dọa với các doanh nghiệp bán lẻ là rất lớn.
Bình luận về cảnh báo trên của FBI, Liên minh bán lẻ Quốc gia Mỹ (NRF) cho biết thực tế các nhà bán lẻ đã được cảnh báo về những rủi ro từ các nhóm tội phạm mạng và đang nỗ lực để nâng cao tính bảo mật cho hệ thống dữ liệu nhằm ngăn chặn bất kỳ hành vi xâm phạm nào. Trong khi đó, một chuyên gia tư vấn về an ninh mạng lại cho rằng những cảnh báo công khai của FBI đang khiến nhiều doanh nghiệp bán lẻ nhỏ và vừa gặp phiền hà.
“Tất cả các hãng bán lẻ mà chúng tôi đang làm việc cùng đều tỏ ra khá lo lắng bởi họ không có quá nhiều nguồn lực để chống lại các cuộc tấn công mà họ cho rằng khá mơ hồ”, một chuyên gia an ninh mạng giấu tên nói.
Thực tế cho thấy, sau những tiết lộ gây sốc về số lượng khách hàng là chủ thẻ thanh toán và ghi nợ của hãng bán lẻ Target bị ảnh hưởng có thể lên tới hơn trăm triệu người được đưa ra mới đây đã thực sự tạo nên “cơn sốt” về nỗi lo tin tặc trên toàn cầu. Trả lời phỏng vấn của tờ CNBC hôm 22/1, Ken Allan - người đứng đầu bộ phận an ninh thông tin toàn cầu của công ty dịch vụ nghề nghiệp EY- còn khẳng định nỗi lo sợ “tử vong kỹ thuật số” ngày càng tăng lên, đặc biệt ở các công ty Mỹ. Trong khi đó, chính phủ Anh thì nhấn mạnh tội phạm mạng cũng nguy hiểm như các mối đe dọa khủng bố.
