Bí ẩn vụ hacker tấn công Sony đã bắt đầu hé lộ

Việt Khôi

15:40 25/11/2015

BizLIVE - Xóa nhật ký hoạt động, sửa ngày giờ hệ thống là cách các hacker ăn cắp hàng Terabyte dữ liệu của hãng phim này.

Bí ẩn vụ hacker tấn công Sony đã bắt đầu hé lộ

Ảnh minh họa.

Hơn 1 năm từ ngày vụ tấn công mạng "chấn động" Sony Picture xảy ra, mới đây các chuyên gia mới tìm được lý do tại sao hãng phim này có thể bị tấn công dễ như vậy. Theo hãng bảo mật Damballa, tin tặc đã cài đặt được các phần mềm độc hại lên máy tính tại hãng này. Và các malware này có thể tự ẩn mình khi máy tính chạy chương trình quét đĩa cứng.
Cụ thể có 2 malware đã được cài đặt. Đầu tiên là setMFT có nhiệm vụ thay đổi thuộc tính ngày của hệ thống để gây khó khăn cho việc tìm kiếm dấu vết và một malware khác có tên afset sẽ xóa sạch các nhật ký hoạt động của windows. Tuy nhiên malware thứ 2 đã hoạt động không hiệu quả 100% khiến cho nó bị phát hiện.
Tìm kiếm trên Wikileaks có thể thấy hàng nghìn tài liệu liên quan đến Sony Picture bị công bố 
Bên cạnh đó hồi tháng 11 năm ngoái, còn một công cụ khác có tên Destover đã làm nhiệm vụ xóa sạch tất cả dữ liệu trên các máy trạm của Sony Picture. Tại thời điểm ngay sau khi vụ tấn công mạng xảy ra, nhiều chi tiết đã được công bố tuy nhiên không một thông tin nào cho biết kẻ tấn công là ai và đã thực hiện việc tấn công như thế nào.
Hậu quả của cuộc tấn công này đến hãng phim là rất lớn. Hàng ngàn địa chỉ email đã bị công bố. Thông tin của tất cả các nhân viên là lãnh đạo cũng bị lộ. Hơn 20.000 tài liệu đã xuất hiện trên WikiLeaks. Chưa kể đến việc công ty này phải bồi thường thiệt hại cho những bên có liên quan bị thiệt hại sau vụ tấn công này.

VIỆT KHÔI

Từ khóa: phần mềm, công bố

BizLIVE - Gặp gỡ