- Nga - Mỹ trong vòng xoáy "ăn miếng, trả miếng"
- "Ngại" chia sẻ thông tin, ngân hàng khó an toàn bảo mật
- Phiên họp của Đại hội đồng LHQ "nóng" vì vấn đề Triều Tiên
Equifax Inc. là công ty có trụ sở tại Canada, chuyên thu thập dữ liệu về lịch sử tín dụng của người tiêu dùng và cung cấp kiểm tra tín dụng cho nhiều công ty khác nhau. Hồi đầu tháng 9, Equifax thông báo đã xảy ra tình trạng đánh cắp dữ liệu có thể ảnh hưởng tới 143 triệu người tiêu dùng Mỹ, 400.000 người tiêu dùng Anh và một số lượng không nhỏ người tiêu dùng Canada.
Cổ phiếu của Công ty Equifax sụt giảm trên sàn giao dịch chứng khoán New York (Mỹ)
Vụ tấn công “quy mô lớn chưa từng có”
Công ty Equifax Canada nói rằng một cuộc điều tra đang được tiến hành và có vẻ như các khách hàng của họ đã bị đánh cắp thông tin về tên tuổi, địa chỉ, số bảo hiểm xã hội và trong một số trường hợp là cả số thẻ tín dụng.
Chủ tịch kiêm Tổng Giám đốc Equifax Canada, bà Lisa Nelson nói: “Chúng tôi xin lỗi những người Canada đã bị ảnh hưởng bởi vụ việc với số nạn nhân có thể lên tới 100.000 người”. Bà cũng cho biết chưa thể cung cấp ngay danh tính của những người bị ảnh hưởng cho tới khi hoàn tất cuộc điều tra.
“Phạm vi và quy mô của cuộc tấn công không gian mạng này là chưa từng có”, Maria T. Vullo, Tổng Giám đốc Sở Dịch vụ Tài chính New York (Mỹ) ra tuyên bố về vụ việc.
Văn phòng của Ủy viên Bảo mật Canada cho biết đã mở một cuộc điều tra về vụ hacker tấn công khách hàng của Equifax sau khi nhận được nhiều khiếu nại và hàng chục cuộc gọi từ các nạn nhân.
Trong khi đó, Cơ quan liên bang Hoa Kỳ cũng đã mở một cuộc điều tra hình sự về vụ việc. Công tố viên bang Atlanta John A. Horn cho biết trong một tuyên bố rằng văn phòng của ông đang làm việc với FBI để điều tra vụ tấn công mạng.
Cục Bảo vệ Tài chính Người tiêu dùng, Ủy ban Thương mại Liên bang và ít nhất 34 chưởng lý cấp bang cũng mở cuộc điều tra vụ tấn công. Hôm 18-9, các lãnh đạo Ủy ban Tài chính Thượng viện Mỹ đã gửi trát yêu cầu Equifax cung cấp thông tin về vụ việc. Thư yêu cầu Equifax trả lời chậm nhất vào ngày 28-9. Và ngày 3-10, Giám đốc điều hành của Equifax, Richard F. Smith, sẽ phải điều trần trước Ủy ban Năng lượng - Thương mại và Nhà ở Quốc hội Mỹ.
Những động thái đáng ngờ
Mặc dù nội dung cuộc điều tra tập trung vào việc các dữ liệu bị đánh cắp nhưng động thái của Ban Giám đốc Equifax cũng có thể bị xem xét. Vấn đề đầu tiên Equifax phải giải trình là công ty đã biết về vụ tấn công khi nào?
Equifax cho biết vụ việc xảy ra vào giữa tháng 5, nhưng chỉ phát hiện ra kẻ xâm nhập vào hệ thống của họ hôm 29-7, gần 2 tháng sau đó. Và vì những lý do vẫn chưa rõ ràng, phải mất thêm một tháng công ty mới công khai cho khách hàng về vụ tấn công mạng này.
Trong khi đó, Hãng Bloomberg đưa tin hôm 18-9 rằng đây là lần thứ hai Equifax bị hack mạng. Trước đó, sự cố tương tự đã xảy ra vào tháng 3 với cùng một đối tượng tấn công. Tuy nhiên, Equifax đã phủ nhận và cho biết 2 sự cố không liên quan.
Trong những ngày sau khi phát hiện lỗ hổng an ninh mạng và trước khi chúng được công khai, 3 Giám đốc điều hành của Equifax, trong đó có Giám đốc tài chính John W. Gamble Jr, đã bán 1,8 triệu USD cổ phần công ty. Sau khi vụ tấn công mạng được Equifax công khai, cổ phiếu của Công ty đã sụt khoảng 35%. Động thái này của Ban lãnh đạo Equifax cũng sẽ phải giải trình trước các cơ quan điều tra dù công ty tuyên bố rằng các Giám đốc điều hành không biết về sự cố mạng khi bán tháo cổ phiếu.
Tại sao Equifax không vá lỗ hổng mà những kẻ xâm nhập sử dụng để tấn công phần mềm của công ty và cũng không hiểu tại sao công ty an ninh mạng Mandiant đã không xác định được khu vực bị tổn thương khi được thuê để điều tra vụ tấn công mạng đầu tiên của Equifax? Câu trả lời hy vọng được hé lộ trong các phiên điều trần sắp tới của Equifax.
Trong lúc khách hàng chờ đợi một sự thật rõ ràng, Equifax Inc. cam kết sẽ gửi thông báo trực tiếp bằng văn bản cho những người tiêu dùng Canada bị ảnh hưởng trong thời gian sớm nhất, đồng thời hứa sẽ cung cấp dịch vụ giám sát tín dụng và bảo vệ chống trộm miễn phí trong vòng 12 tháng tới. Sở Dịch vụ Tài chính New York (Mỹ) cũng kêu gọi các tổ chức tài chính được Nhà nước quy định ngay lập tức có biện pháp phòng ngừa để bảo vệ người tiêu dùng.
