Cuộc điều tra xoay quanh tập dữ liệu được cho là đánh cắp từ Cảnh sát Quốc gia Thượng Hải (SHGA), chứa thông tin của gần một tỷ công dân Trung Quốc. Hacker đã rao bán dữ liệu từ cuối tháng 6 với giá 200.000 USD.
Theo các chuyên gia an ninh mạng độc lập, phần mềm quản lý cơ sở dữ liệu này được thiết lập ngay trên một website mở và không có mật khẩu truy cập trong suốt 1 năm, giúp cho hacker dễ dàng đánh cắp thông tin.
Dựa trên thông tin từ các bản quét cơ sở dữ liệu, nhóm điều tra cho rằng chúng được lưu trữ tại máy chủ đám mây của Alibaba. Nhân viên tập đoàn này cũng thừa nhận mối liên hệ với dữ liệu vừa bị đánh cắp.
Ngay sau khi hacker rao bán và công bố một mẫu dữ liệu trên diễn đàn dành cho tội phạm mạng, ngày 1/7, các lãnh đạo cấp cao của Alibaba và bộ phận quản lý máy chủ đám mây đã có cuộc họp khẩn cấp, bàn phương án xử lý sự cố.
Sau khi vụ đánh cắp thông tin được phát hiện, các kỹ sư của Alibaba tạm thời vô hiệu hóa tất cả truy cập vào cơ sở dữ liệu bị xâm nhập và điều tra các manh mối liên quan. Đến lúc này, vẫn chưa có kết luận chính thức nào về nguyên nhân của vụ việc.
Theo Wall Street Journal 2 công ty an ninh mạng độc lập cho rằng hacker đánh cắp dữ liệu trên máy chủ đám mây của Alibaba bằng cách khai thác công nghệ đã lỗi thời nhiều năm, thiếu các tính năng bảo mật cơ bản. Alibaba chưa đưa ra bình luận gì về phát hiện này.
Theo dữ liệu mẫu do hacker công bố, thông tin bị lấy đi bao gồm tên, mã định danh, số điện thoại của phần lớn công dân Trung Quốc, kể cả trẻ vị thành niên. Nó cũng chứa hồ sơ tội phạm được gửi đến cảnh sát Thượng Hải và những nội dung nhạy cảm khác.
Cơ sở dữ liệu không được mã hóa là hiện tượng phổ biến ở nhiều nơi trên thế giới. Tuy nhiên, các chuyên gia bảo mật vẫn sốc trước việc thông tin cá nhân của gần một tỷ người dùng được lưu trữ một cách hớ hênh như vậy.
Vụ đánh cắp thông tin cá nhân lớn nhất lịch sử Trung Quốc đặt ra câu hỏi về khả năng quản lý lượng dữ liệu khổng lồ và bảo mật thông tin tại quốc gia này.
Một nghiên cứu do Học viện Quản trị Trung Quốc công bố vào tháng 11/2021 cho thấy số lượng chuyên gia có khả năng xử lý sự cố hệ thống kỹ thuật số rất ít. Ngoài ra, sự thiếu hợp tác của các nhà cung cấp khiến cho chính quyền gặp khó khăn trong quá trình vận hành hệ thống quản lý xã hội bằng công nghệ.
Trong cuộc điều tra, chính quyền Thượng Hải đã triệu tập ông Chen Xuesong, Phó Chủ tịch Alibaba Cloud để thảo luận riêng.
Sau đó, Alibaba yêu cầu bộ phận kỹ thuật rà soát lại các chi tiết quan trọng như cấu trúc của cơ sở dữ liệu, thiết lập dịch vụ của những khách hàng lớn, đặc biệt là các đối tác thuê máy chủ đám mây riêng, bao gồm cơ quan chính phủ, tổ chức tài chính.
Theo các nhà nghiên cứu tại LeakIX và SecurityDiscovery, 2 công ty an ninh mạng quét website để tìm cơ sở dữ liệu không an toàn, phần mềm quản lý dữ liệu bị đánh cắp trong vụ việc vừa qua không đặt mật khẩu và không có cách nào để thêm mật khẩu.
Họ cho rằng cả cơ sở dữ liệu cùng công cụ cho phép truy cập và quản lý nó đều sử dụng phiên bản phần mềm lỗi thời vài năm. Chúng không có bất kỳ tính năng bảo mật nào, chẳng hạn như đặt mật khẩu, công cụ bảo mật bổ sung riêng biệt.
Điều này có thể không thành vấn đề nếu dữ liệu được đặt trong máy chủ nội bộ. Tuy nhiên, phần mềm quản lý cơ sở dữ liệu được thiết lập ngay trên một website công cộng. Nó đóng vai trò như cánh cổng mở, dẫn vào kho dữ liệu, cho phép truy xuất dễ dàng mà không có rào cản nào.
Theo số liệu của CCW Research, Alibaba Cloud là nhà cung cấp dịch vụ đám mây công cộng lớn nhất ở Trung Quốc, nhưng họ kém các đối thủ cạnh tranh như Huawei Technologies trong việc phục vụ những khách hàng yêu cầu hệ thống đám mây riêng.
Wall Street Journal cho biết, đầu tuần này, chính quyền Thượng Hải thông báo rà soát các trang web và nền tảng quan trọng thuộc các cơ quan chính phủ, công ty nhà nước, công ty công nghệ lớn và các tổ chức khác. Đặc biệt tập trung vào bất kỳ trang web và nền tảng nào chứa dữ liệu cá nhân của hơn một triệu người.
Bình luận
TVQuản trị viênQuản trị viên
Xin chào quý khách. Quý khách hãy để lại bình luận, chúng tôi sẽ phản hồi sớm