Canada: Cục Thuế liên bang tê liệt vì tin tặc tấn công

Lỗ hổng trong phần mềm Apache Struts 2 cho phép tin tặc có thể điều khiển một máy chủ web từ xa, từ đó ăn cắp dữ liệu.
Lỗ hổng trong phần mềm Apache Struts 2 cho phép tin tặc có thể điều khiển một máy chủ web từ xa, từ đó ăn cắp dữ liệu.
(PLO) -Chính phủ Canada đã phải đóng cửa trang web Cục Thuế liên bang (CRA) sau khi có thông tin tin tặc đột nhập vào máy chủ trang web của Cơ quan Thống kê quốc gia bằng cách khai thác một lỗi phần mềm mới được tiết lộ. 

Thông báo của quan chức Chính phủ Canada cho biết, Cơ quan Thống kê Canada đã đóng cửa trang web nhằm ngăn chặn tin tặc đánh cắp dữ liệu. Việc tạm dừng hoạt động trang web này là do lỗ hổng an ninh mới được tìm thấy trong phần mềm Apache Struts 2 sau khi hacker đột nhập vào máy chủ trang web của Cơ quan Thống kê quốc gia và đưa ra cảnh báo trên diễn đàn hacker. 

Lỗ hổng phần mềm

Apache Struts 2 thường được sử dụng trong các trang web của các chính phủ, ngân hàng, nhà bán lẻ và các tổ chức lớn khác. Các chuyên gia công nghệ của hãng bảo mật Veracode cho biết lỗ hổng trong phần mềm Apache Struts 2 cho phép tin tặc có thể điều khiển một máy chủ web từ xa, từ đó ăn cắp dữ liệu, ghi nhận hoạt động truy cập mạng của nạn nhân cũng như đóng cửa một trang web.

Đặc biệt, việc khai thác lỗ hổng này là rất dễ dàng. Tin tặc chỉ cần hướng nó đến máy chủ web muốn tấn công là có thể áp dụng các lệnh muốn chạy. Cơ quan Thống kê Canada trở thành tổ chức cao cấp đầu tiên của Canada bị tin tặc tấn công do lỗi bảo mật của phần mềm máy chủ Apache Struts 2 này. 

Giới chức Canada cũng cho biết mặc dù không bị tấn công nhưng trang web của CRA cũng phải tạm thời đóng cửa như là cách phòng ngừa trước khi bản vá lỗi được áp dụng, đồng thời khẳng định thủ phạm đã không lấy được bất kỳ thông tin cá nhân hoặc dữ liệu bí mật từ CRA.

Theo Phó Giám đốc Thông tin của Ban thư ký Bộ Tài chính Canada Jennifer Dawson, các chuyên gia đã vô hiệu các máy chủ bị ảnh hưởng và vá các lỗ hổng an ninh trước khi mở các dịch vụ mạng hoạt động trở lại bình thường. 

Cục Thuế liên bang Canada (CRA)
Cục Thuế liên bang Canada (CRA)

Bảo vệ thông tin thuế

Chính phủ Canada thừa nhận việc tạm dừng hoạt động trang web CRA có thể gây phiền hà cho người dân vào thời điểm quan trọng tại Canada khi năm tài chính sẽ kết thúc vào tháng 3 và hầu hết mọi người phải nộp thuế một tháng sau đó. Tuy nhiên, các dữ liệu của người đóng thuế là rất nhạy cảm và việc đóng cửa này là điều cần thiết để bảo vệ các hoạt động khai báo thuế. 

Hiện thủ phạm gây ra vụ tấn công trang web của Cơ quan Thống kê Canada vẫn chưa được xác định. Tuy nhiên, theo Cơ quan An ninh mạng Canada, đây chỉ là một thử nghiệm của một tin tặc để kiểm tra kỹ năng của mình chứ không nhằm mục đích đánh cắp dữ liệu và những thứ khác từ trang web, đồng thời khẳng định không có phần mềm nào được bảo mật 100% và rằng “các hệ thống của chính phủ là an toàn và đáng tin cậy".

Trong một diễn biến liên quan, Công ty Phát triển phần mềm Apache Software Foundation cho biết họ đã hoàn tất bản cập nhật để sửa lỗi trong Apache Struts 2…/.

Tháng trước, Bộ Quốc phòng Singapore cũng đã phát hiện hệ thống I-net bị tấn công và đã đánh cắp thông tin cá nhân cơ bản của 850 quân nhân và nhân viên. Hệ thống I-net cho phép các nhân viên của Bộ Quốc phòng Singapore và lính nghĩa vụ đang phục vụ trong quân ngũ truy cập Internet qua các thiết bị đầu cuối máy tính của Bộ Quốc phòng cũng như tại cơ sở của Các lực lượng vũ trang Singapore.

Năm ngoái, Singapore đã triển khai tách hệ thống máy tính làm việc của công chức khỏi Internet nhằm đề phòng nguy cơ bị tấn công mạng. Trước đó, một số bộ của Singapore, trong đó có Bộ Quốc phòng và Ngoại giao, đã sử dụng các hệ thống riêng để duyệt web. 

Đọc thêm

Việt Nam phát biểu chung đại diện nhóm các nước tại Khóa họp 55 Hội đồng Nhân quyền

 Đại sứ Mai Phan Dũng, Trưởng Phái đoàn Thường trực của Việt Nam tại Liên hợp quốc phát biểu tại Phiên họp. Ảnh: Anh Hiển/TTXVN
(PLVN) - Theo tin từ Phái đoàn đại diện thường trực Việt Nam bên cạnh Liên hợp quốc (LHQ), Tổ chức Thương mại thế giới và các Tổ chức quốc tế khác tại Geneva, trong khuôn khổ Khóa họp 55 của Hội đồng Nhân quyền (HĐNQ) LHQ tại Geneva, Thụy Sĩ, ngày 27/3, Đại sứ Mai Phan Dũng, Trưởng Phái đoàn đã có bài phát biểu chung trong Phiên thảo luận chung tại đề mục về việc theo sát và thực hiện Tuyên bố và Chương trình hành động Vienna (VDPA) với chủ đề về bảo vệ cơ sở hạ tầng thiết yếu người dân trong xung đột vũ trang, thu hút đông đảo các nước tham gia quan tâm và đồng bảo trợ.

Việt Nam – Hoa Kỳ thúc đẩy việc triển khai các thỏa thuận cấp cao

Hình ảnh tại Đối thoại.
(PLVN) - Nhận lời mời của Ngoại trưởng Hoa Kỳ Antony Blinken và triển khai thực hiện Tuyên bố chung giữa Tổng Bí thư Nguyễn Phú Trọng và Tổng thống Hoa Kỳ Joe Biden tháng 9/2023 về nâng cấp quan hệ Việt Nam - Hoa Kỳ lên Đối tác chiến lược toàn diện, ngày 25/3, tại thủ đô Washington D.C., Hoa Kỳ, Bộ trưởng Ngoại giao Bùi Thanh Sơn và Ngoại trưởng Antony Blinken đã đồng chủ trì Đối thoại cấp Bộ trưởng Ngoại giao Việt Nam - Hoa Kỳ lần thứ nhất.

Pháp nâng cảnh báo khủng bố lên mức cao nhất

Tháp Eiffel là biểu tượng nổi tiếng và hấp dẫn nhất của thủ đô Paris, Pháp. Ảnh: REUTERS/Sarah Meyssonnier.
(PLVN) - Chính phủ Pháp đã nâng cảnh báo khủng bố lên mức cao nhất sau vụ xả súng đẫm máu tại nhà hát ở ngoại ô Moscow, Nga. Thông báo được đưa ra sau cuộc họp giữa các quan chức an ninh và quốc phòng cấp cao của Pháp với Tổng thống Emmanuel Macron.

Lái máy bay khi say rượu, phi công Mỹ bị kết án tù

Ông Lawrence Russell Jr bị phát hiện uống rượu vượt quá giới hạn cho phép của hãng hàng không gấp gần 2,5 lần.
(PLVN) - Phi công Lawrence Russell (63 tuổi), một công dân Mỹ, vừa bị kết án 10 tháng tù tại Scotland sau khi bị phát hiện có nồng độ cồn vượt quá mức cho phép trong máu trước khi tiến hành chuyến bay xuyên Đại Tây Dương vào ngày 16 tháng 6 năm 2023.