Theo tin Reuters đến ngày hôm nay, nhiều người tiêu dùng không thể hoặc rất khó khăn để truy cập vào các danh mục hệ thống lớn thứ tư tuần trước của ngân hàng Wells Fargo của Mỹ.
Wells Fargo, ngân hàng lớn thứ tư tại Mỹ - Ảnh: Reuters
Một phát ngôn viên cho Ngân hàng Wells Fargo Bridget Braxton đã xin lỗi khách hàng về các vấn đề khó khăn để truy cập ngân hàng trực tuyến (ngân hàng trực tuyến) trong một khoảng thời gian 21-12 ngày, Thuong mai dien tu nhưng phủ nhận hệ thống các website bị tấn công từ chối dịch vụ (DDoS) tấn công với quy mô lớn ùn tắc giao thông.
Tấn công từ chối dịch vụ (DDoS - Distributed Denial of Service): một hình thức của hệ thống chặn ("thoát" băng thông) với một lưu lượng truy cập rất lớn cùng một lúc mà máy chủ không thể đáp ứng và trở thành tê liệt.
Công cụ cho tội phạm mạng DDoS thường tấn công botnet được hình thành bởi các "mã máy" (máy tính thây ma bị nhiễm mã độc hại và được kiểm soát bởi bọn tội phạm mạng). Số lượng trung bình của botnet từ vài nghìn đến vài trăm ngàn hoặc thậm chí một vài triệu cho biết botnet Zeus.
Các nhà phân tích cho rằng Wells Fargo là nạn nhân mới nhất của nhóm hacker Iran gọi là "của chiến binh mạng Izz ad-Din al-Qassam".
Bank of America, JPMorgan Chase & Co, Citigroup từ chối bình luận hoặc phản hồi về các thông tin từ Reuters.
Trước đó, các hacker hoạt động của nhóm cho các mục đích chính trị (hacktivist) đã làm tắc nghẽn nhiều ngân hàng lớn ở Mỹ (Bank of America, JPMorgan Chase, BB & T, công ty phát hành thẻ tín dụng Capital One) và Vương quốc Anh (HSBC) bằng cách sử dụng các cuộc tấn công từ chối dịch vụ, bị tê liệt toàn bộ các dịch vụ trực tuyến.
21-12, Văn phòng tệ Quản lý Mỹ (OCC) cũng đã đưa ra cảnh báo chính thức cho các ngân hàng lớn và tiết kiệm về nguy cơ an ninh mạng trước các cuộc tấn công từ chối dịch vụ.
Theo OCC, động cơ làm cho các cuộc tấn công mạng bởi nhóm hacker đã chuyển từ "danh hiệu khoe khoang" để thu hút sự chú ý của công chúng đối với ngân hàng, đưa ra các cuộc tấn công tình gian lận hoặc ăn cắp an ninh thông tin.
OCC khuyến cáo rằng các ngân hàng nên chuẩn bị cho hệ thống, đủ để chịu được các cuộc tấn công, phối hợp với thứ ba cung cấp và chia sẻ thông tin cho các ngân hàng khác.
Độc hại tấn công Stabuniq tổ chức tài chính Mỹ
Các nhà nghiên cứu từ hãng bảo mật Symantec đã công bố xác định con ngựa Trojan đánh cắp thông tin sử dụng lây nhiễm các máy chủ (server) của nhiều tổ chức tài chính của Mỹ.
Tên phần mềm độc hại là Stabuniq, trojans nhóm, đã được tìm thấy trên hệ thống email của máy chủ, tường lửa, máy chủ trung gian (proxy) và mạng (gateway) của nhiều tổ chức tài chính trên khắp Hoa Kỳ, bao gồm bao gồm cả các ngân hàng và các công ty tín dụng, tập trung ở các trung tâm kinh tế và tài chính như New York và Chicago.
So với các loại trojan, Stabuniq chỉ lây nhiễm một tỷ lệ phần trăm nhỏ các máy tính với mục đích. Chủ sở hữu của máy tính hoặc hệ thống radar là mục tiêu cá nhân để mở rộng phạm vi ảnh hưởng hoặc thâm nhập sâu hơn vào hệ thống tổ chức.
Tội phạm mạng lan truyền Stabuniq thư rác và nhúng vào các trang web độc hại, có chứa các mã khai thác lỗ hổng của các chương trình cài đặt trên máy tính của bạn, chẳng hạn như Adobe Flash Player, Adobe Reader hay Java.
Khi nhiễm trùng hệ thống, Stabuniq thu thập thông tin trong máy tính của nạn nhân và gửi đến máy chủ lệnh và kiểm soát (C & C) quản lý tội phạm công nghệ.
"Tại thời điểm này, chủ sở hữu của Stabuniq chỉ thu thập thông tin," Fred Gutierrez, Symantec cho biết các kỹ sư phần mềm.
TAG:thương mại điện tử việt nam-thương mại điện tử ở việt nam-thuong mai dien tu la gi-thương mại điện tử 2013-thuong mai dien tu khac thuong mai truyen thong
Không có nhận xét nào:
Đăng nhận xét