Canada: Cục Thuế liên bang tê liệt vì tin tặc tấn công

(PLO) -Chính phủ Canada đã phải đóng cửa trang web Cục Thuế liên bang (CRA) sau khi có thông tin tin tặc đột nhập vào máy chủ trang web của Cơ quan Thống kê quốc gia bằng cách khai thác một lỗi phần mềm mới được tiết lộ. 
Lỗ hổng trong phần mềm Apache Struts 2 cho phép tin tặc có thể điều khiển một máy chủ web từ xa, từ đó ăn cắp dữ liệu. Lỗ hổng trong phần mềm Apache Struts 2 cho phép tin tặc có thể điều khiển một máy chủ web từ xa, từ đó ăn cắp dữ liệu.

Thông báo của quan chức Chính phủ Canada cho biết, Cơ quan Thống kê Canada đã đóng cửa trang web nhằm ngăn chặn tin tặc đánh cắp dữ liệu. Việc tạm dừng hoạt động trang web này là do lỗ hổng an ninh mới được tìm thấy trong phần mềm Apache Struts 2 sau khi hacker đột nhập vào máy chủ trang web của Cơ quan Thống kê quốc gia và đưa ra cảnh báo trên diễn đàn hacker. 

Lỗ hổng phần mềm

Apache Struts 2 thường được sử dụng trong các trang web của các chính phủ, ngân hàng, nhà bán lẻ và các tổ chức lớn khác. Các chuyên gia công nghệ của hãng bảo mật Veracode cho biết lỗ hổng trong phần mềm Apache Struts 2 cho phép tin tặc có thể điều khiển một máy chủ web từ xa, từ đó ăn cắp dữ liệu, ghi nhận hoạt động truy cập mạng của nạn nhân cũng như đóng cửa một trang web.

Đặc biệt, việc khai thác lỗ hổng này là rất dễ dàng. Tin tặc chỉ cần hướng nó đến máy chủ web muốn tấn công là có thể áp dụng các lệnh muốn chạy. Cơ quan Thống kê Canada trở thành tổ chức cao cấp đầu tiên của Canada bị tin tặc tấn công do lỗi bảo mật của phần mềm máy chủ Apache Struts 2 này. 

Giới chức Canada cũng cho biết mặc dù không bị tấn công nhưng trang web của CRA cũng phải tạm thời đóng cửa như là cách phòng ngừa trước khi bản vá lỗi được áp dụng, đồng thời khẳng định thủ phạm đã không lấy được bất kỳ thông tin cá nhân hoặc dữ liệu bí mật từ CRA.

Theo Phó Giám đốc Thông tin của Ban thư ký Bộ Tài chính Canada Jennifer Dawson, các chuyên gia đã vô hiệu các máy chủ bị ảnh hưởng và vá các lỗ hổng an ninh trước khi mở các dịch vụ mạng hoạt động trở lại bình thường. 

Canada: Cục Thuế liên bang tê liệt vì tin tặc tấn công ảnh 1
Cục Thuế liên bang Canada (CRA)

Bảo vệ thông tin thuế

Chính phủ Canada thừa nhận việc tạm dừng hoạt động trang web CRA có thể gây phiền hà cho người dân vào thời điểm quan trọng tại Canada khi năm tài chính sẽ kết thúc vào tháng 3 và hầu hết mọi người phải nộp thuế một tháng sau đó. Tuy nhiên, các dữ liệu của người đóng thuế là rất nhạy cảm và việc đóng cửa này là điều cần thiết để bảo vệ các hoạt động khai báo thuế. 

Hiện thủ phạm gây ra vụ tấn công trang web của Cơ quan Thống kê Canada vẫn chưa được xác định. Tuy nhiên, theo Cơ quan An ninh mạng Canada, đây chỉ là một thử nghiệm của một tin tặc để kiểm tra kỹ năng của mình chứ không nhằm mục đích đánh cắp dữ liệu và những thứ khác từ trang web, đồng thời khẳng định không có phần mềm nào được bảo mật 100% và rằng “các hệ thống của chính phủ là an toàn và đáng tin cậy".

Trong một diễn biến liên quan, Công ty Phát triển phần mềm Apache Software Foundation cho biết họ đã hoàn tất bản cập nhật để sửa lỗi trong Apache Struts 2…/.

Tháng trước, Bộ Quốc phòng Singapore cũng đã phát hiện hệ thống I-net bị tấn công và đã đánh cắp thông tin cá nhân cơ bản của 850 quân nhân và nhân viên. Hệ thống I-net cho phép các nhân viên của Bộ Quốc phòng Singapore và lính nghĩa vụ đang phục vụ trong quân ngũ truy cập Internet qua các thiết bị đầu cuối máy tính của Bộ Quốc phòng cũng như tại cơ sở của Các lực lượng vũ trang Singapore.

Năm ngoái, Singapore đã triển khai tách hệ thống máy tính làm việc của công chức khỏi Internet nhằm đề phòng nguy cơ bị tấn công mạng. Trước đó, một số bộ của Singapore, trong đó có Bộ Quốc phòng và Ngoại giao, đã sử dụng các hệ thống riêng để duyệt web. 

Giang Nguyễn (tổng hợp)
Cùng chuyên mục

Đọc thêm

Thành phố Sydney sẽ kéo dài phong tỏa thêm 4 tuần

Lệnh phong tỏa sẽ được kéo dài thêm 4 tuần đến ngày 28/8.
(PLVN) - Chính quyền bang New South Wales ngày 28/7 thông báo sẽ kéo dài lệnh phong tỏa khu vực Sydney thêm ít nhất 4 tuần trong bối cảnh các ca mắc mới COVID-19 mỗi ngày vẫn ở mức cao sau hơn một tháng áp đặt phong tỏa.

“Việt Nam mong muốn trở thành một trung tâm sáng tạo về Hệ thống lương thực thực phẩm của khu vực Châu Á”

Phó Thủ tướng Phạm Bình Minh phát biểu tại Hội nghi (ảnh TTXVN)
(PLVN) - Phát biểu tại Phiên họp trực tuyến Cấp cao về “Thúc đẩy sáng tạo ở các quốc gia để chuyển đổi các Hệ thống lương thưc, thực phẩm (LTTP)”, Phó Thủ tướng Chính phủ Phạm Bình Minh đã nhấn mạnh, Việt Nam mong muốn trở thành một trung tâm sáng tạo về Hệ thống LTTP của khu vực Châu Á”.

Moderna sẽ thử nghiệm vaccine phòng COVID-19 ở trẻ nhỏ

Moderna sẽ thử nghiệm vaccine phòng COVID-19 ở trẻ từ 6 tháng đến 12 tuổi.
(PLVN) - Công ty Moderna cho biết sẽ mở rộng quy mô thử nghiệm vaccine phòng COVID-19 của công ty này ở trẻ em, nhưng sẽ không xin phép sử dụng khẩn cấp vaccine Moderna ở nhóm tuổi đó cho đến cuối năm nay hoặc đầu năm sau.

Hàn Quốc bắt đầu tiêm vaccine cho nhóm tuổi 55-59

Ảnh minh họa.
(PLVN) - Ngày 26/7, Hàn Quốc bắt đầu tiêm vaccine ngừa COVID-19 cho những người trong độ tuổi từ 55-59 nhằm đẩy nhanh tiến độ tiêm chủng trong bối cảnh nước này đang chống chọi với làn sóng lây nhiễm thứ 4.

Hồ nước ở Argentina bất ngờ chuyển màu hồng

Nước đầm Corfo chuyển thành màu hồng.
(PLVN) - Một đầm phá ở vùng Patagonia, phía nam Argentina đã chuyển sang màu hồng tươi. Các chuyên gia và nhà hoạt động cho rằng hiện tượng ấn tượng này là do một loại hóa chất dùng để bảo quản tôm xuất khẩu.