Hacker tấn công nhiều doanh nghiệp thông qua tài khoản truy cập từ xa
NDĐT - Mới đây, tin tặc đã đột nhập vào hệ thống thanh toán tại một số nhà hàng và các công ty dịch vụ thực phẩm tại Mỹ thông qua một tài khoản truy nhập từ xa thuộc một trong các nhà cung cấp của những công ty này, đây là hồi chuông cảnh báo về sự cần thiết cho các công ty để giám sát truy nhập của bên thứ ba vào mạng của họ.
ISS (Information Systems and Supplies), là hãng cung cấp hệ thống điểm bán hàng PoS (point of service) cho các nhà hàng và quán bar, đã cảnh báo khách hàng của mình rằng tin tặc có thể truy cập vào hệ thống thanh toán của họ bằng các thông tin đăng nhập từ xa của ISS.
Người đứng đầu ISS cho biết công ty thường sử dụng tài khoản LogMeIn để hỗ trợ từ xa và quản lý mạng lưới khách hàng. Công nghệ LogMeIn cho phép các quản trị viên hệ thống và nhà cung cấp dịch vụ như ISS đăng nhập từ xa vào máy chủ và máy tính cá nhân của khách hàng.
Trước khi truy nhập, ISS sử dụng một mật khẩu chung để truy cập vào tài khoản LogMeIn của khách hàng, nó cho phép các tin tặc có thể dễ dàng đăng nhập vào mạng lưới thanh toán của nhiều khách hàng ISS. Hiện ISS đã làm việc với khách hàng để xác định và loại bỏ các phần mềm độc hại từ hệ thống mạng của họ.
Vụ việc cho thấy các doanh nghiệp cần phải thận trọng và để mắt thường xuyên hơn về việc truy nhập của bên thứ ba vào mạng nội bộ của công ty. Trong những năm gần đây, nhiều công ty đã mở truy nhập hệ thống mạng cho các nhà cung cấp, đối tác và những người khác để sắp xếp quy trình kinh doanh, kích hoạt dịch vụ và hỗ trợ tốt hơn.
Tuy nhiên, rất ít các doanh nghiệp có được các quy định bảo mật chặt chẽ để bên thứ ba khi truy nhập vào mạng của mình vẫn đảm bảo an toàn.
Cảnh báo này nhắc nhở các doanh nghiệp rằng, hacker có thể sử dụng các tài khoản truy cập này để có một chỗ đứng trong một hệ thống nội bộ và sau đó sử dụng chính tài khoản này để luồn lách vào các hệ thống khác trong mạng.
ANH NGỌC
(Theo COMPUTERWORLD)
