Sau vụ tấn công khiến một nửa dân số Mỹ không truy cập được internet, lại một vụ tấn công nữa xảy ra tại Singapore với cách thức tương tự, khiến cho tất cả thuê bao internet băng rộng của một doanh nghiệp viễn thông lớn tại nước này không thể vào mạng.

Vụ tấn công diễn ra trong ngày 22, 24/10 vừa qua, khiến toàn bộ khách hàng dịch vụ băng rộng của StarHub không thể truy cập vào internet trong khoảng 2h đồng hồ.

Theo tờ Straits Times, tại cuộc họp báo hôm 26/10, StarHub đã chính thức công bố những thông tin mới nhất sau cuộc điều tra nguyên nhân vụ tấn công này. Theo đó, nguyên nhân không phải do sự cố trên hạ tầng mạng của nhà cung cấp mà họ đã bị tấn công DDoS và vụ tấn công này được cho là xuất phát từ các thuê bao của StarHub. Do lưu lượng xuất phát từ các thuê bao này nên nó có vẻ như hợp pháp, khiến hệ thống không phát hiện kịp thời. Ngay sau khi phát hiện nguyên nhân, StarHub đã thực hiện lọc thủ công các lưu lượng từ các thiết bị của khách hàng bị nhiễm độc để khôi phục dịch vụ cho các khách hàng khác. StarHub cũng cho biết họ đã lên kế hoạch cử nhân viên kỹ thuật tới nhà của các khách hàng bị nhiễm độc để hỗ trợ xử lý.

Sau My, Singapore "nem mui" bi tan cong tu cac thiet bi IoT - Anh 1

StarHub là một trong những doanh nghiệp viễn thông lớn của Singapore, cung cấp dịch vụ di động, truyền hình và internet. Với hơn 20 triệu thuê bao di động, StarHub hiện đang là nhà mạng di động lớn thứ hai tại Singapore.

Đây là lần đầu tiên hạ tầng mạng của một nhà cung cấp dịch vụ viễn thông bị tấn công DdoS tại Singapore. Chính vì vậy, sau vụ việc này Cơ quan An ninh mạng đã lên tiếng kêu gọi các nhà mạng tăng cường các biện pháp kỹ thuật để có thể chống lại các cuộc tấn công DdoS.

Theo hãng cung cấp các giải pháp bảo mật Darktrace, vụ tấn công này cũng có thể xuất phát từ Mirai, mã độc của vụ tấn công DDoS gần đây khiến một nửa dân số Mỹ không truy cập được internet cách đây một tuần. Mirai cũng tấn công các thiết bị IoT để thực hiện vụ tấn công DDoS.

Theo các hãng bảo mật, các nhà mạng di động và nhà cung cấp dịch vụ internet đang trở thành một trong những mục tiêu được tin tặc chú ý trong thời gian gần đây. Việc tấn công được vào hạ tầng của nhà cung cấp dịch vụ viễn thông là một thách thức lớn song lại rất hấp dẫn với hacker bởi mức độ tác động của vụ tấn công rất lớn, tầm ảnh hưởng rất rộng - hàng triệu tới hàng chục triệu người dùng.

Kỷ nguyên IoT đang diễn ra trên toàn thế giới với hàng tỷ, chục tỷ thiết bị điện tử được kết nối, mang lại nhiều tiện ích hơn cho con người. Tuy nhiên, một trong những mối lo ngại nhất đối với IoT chính là vấn đề bảo mật. Hàng tỷ thiết bị kết nối tương đương với hàng tỷ cánh cửa mà tin tặc có thể tấn công. Và điều lo ngại này đã trở thành hiện thực, những vụ tấn công mạng dựa trên các thiết bị IoT đã bắt đầu xuất hiện, với phạm vi tác động rất lớn.

Hoàng Vũ (Theo Telecomasia)