Tin tặc tấn công công ty đăng ký tên miền hàng đầu thế giới
An toàn thông tin - Ngày đăng : 08:20, 02/11/2019
Tin tặc đã tấn công công ty công nghệ web hàng đầu thế giới Web.com cùng hai công ty đăng ký tên miền con của nó là Network Solutions và Register.com.
Web.com đã đưa ra một cảnh báo bảo mật cho khách hàng rằng họ sẽ bị buộc phải đặt lại mật khẩu vào lần đăng nhập tiếp theo. Những xâm phạm như vậy đặc biệt đáng lo ngại, bởi vì khách hàng đăng ký tên miền chính là chủ sở hữu của các trang web và khoảng 8,7 triệu người trong số họ đã đăng ký với các công ty này.
Được thành lập vào năm 1999 và có trụ sở tại Jacksonville, Florida, Web.com là một công ty công nghệ web hàng đầu sở hữu cả Network Solutions và Register.com chuyên cung cấp các dịch vụ web như lưu trữ web, thiết kế trang web và tiếp thị trực tuyến để giúp mọi người xây dựng trang web của riêng họ.
Web.com cho biết "một bên thứ ba đã truy cập trái phép vào số lượng hạn chế các hệ thống máy tính của họ vào cuối tháng 8/2019 và do đó, thông tin tài khoản có thể đã bị truy cập". Công ty cho biết họ đã phát hiện vụ việc này vào ngày 16/10/2019, nhưng không tiết lộ bất kỳ chi tiết nào về cách thức xảy ra sự cố.
Theo các nhà đăng ký tên miền bị ảnh hưởng, thông tin bị đánh cắp bao gồm chi tiết liên lạc của khách hàng của họ, như: Tên, địa chỉ, số điện thoại, địa chỉ email và thông tin về các dịch vụ được cung cấp cho khách hàng.
Mặc dù Web.com đã yêu cầu khách hàng đặt lại mật khẩu, công ty cho biết "chúng tôi mã hóa các mật khẩu tài khoản và không tin rằng thông tin này có thể bị tổn thương do hậu quả của sự cố này".
Các công ty cũng xác nhận rằng không có thông tin thẻ tín dụng nào bị xâm phạm do sự cố vi phạm an ninh kể từ khi họ tuyên bố mã hóa số thẻ tín dụng của khách hàng trước khi lưu trữ trên cơ sở dữ liệu của họ.
Các công ty hiện đã thực hiện các bước cần thiết để ngăn chặn sự xâm nhập an ninh khi phát hiện, đồng thời ngay lập tức mở một cuộc điều tra bằng việc hợp tác với một công ty an ninh mạng hàng đầu để xác định phạm vi của vụ việc. Họ cũng đã thông báo cho tất cả các cơ quan liên quan và đã bắt đầu làm việc với cơ quan thực thi pháp luật liên bang.
Tất cả ba nhà đăng ký tên miền bị ảnh hưởng cũng đang trong quá trình liên hệ với khách hàng bị ảnh hưởng thông qua email và qua trang web của họ.
Các khách hàng bị ảnh hưởng được khuyến khích thay đổi mật khẩu cho tài khoản Web.com, Network Solutions và Register.com của họ và cho bất kỳ tài khoản trực tuyến nào khác mà bạn sử dụng cùng thông tin đăng nhập.
“Chúng tôi đã thực hiện các bước bổ sung để bảo mật tài khoản của bạn và không có gì bạn cần làm vào lúc này. Lần tới khi bạn đăng nhập vào tài khoản của mình, bạn sẽ được yêu cầu đặt lại mật khẩu của mình”, công ty đăng ký tên miền khuyến nghị.
Mặc dù vụ xâm phạm dữ liệu không làm lộ lọt bất kỳ thông tin tài chính nào, nhưng khách hàng cần cảnh giác và theo dõi sát sao báo cáo ngân hàng và thẻ thanh toán đối với bất kỳ hoạt động bất thường nào, đồng thời báo cáo với ngân hàng nếu phát hiện thấy.