Theo Engadget, Cục thống kê Canada trở thành tổ chức cao cấp đầu tiên bị hack do một lỗi bảo mật trong phần mềm máy chủ Apache Struts 2 mới được phát hiện gần đây. Apache Struts 2 là phần mềm thường được sử dụng trong các trang web chính phủ, ngân hàng, nhà bán lẻ và các tổ chức lớn khác trên thế giới.
Giám đốc công nghệ Chris Wysopal của hãng bảo mật Veracode cho biết, lỗ hổng trong phần mềm Apache Struts 2 cho phép tin tặc có thể điều khiển một máy chủ web từ xa, từ đó ăn cắp dữ liệu, ghi nhận hoạt động truy cập mạng của nạn nhân cũng như đóng cửa một trang web.
Đặc biệt, Wysopal nói rằng việc khai thác lỗ hổng này là rất dễ dàng. Tin tặc chỉ cần hướng nó đến máy chủ web muốn tấn công là có thể áp dụng các lệnh muốn chạy.
Mặc dù không bị tấn công nhưng trang web của Cục thuế Canada (CRA) đã phải tạm thời đóng cửa như là một biện pháp phòng ngừa trước khi bản vá lỗi được áp dụng. Theo thông tin đến từ công ty phát triển phần mềm Apache Software Foundation, họ đã hoàn tất một bản cập nhật để sửa lỗi có trong Apache Struts 2.
Chính phủ Canada nhấn mạnh thủ phạm đã không lấy được bất kỳ thông tin cá nhân hoặc dữ liệu bí mật từ CRA, tuy nhiên việc đóng cửa trang web này diễn ra trong thời điểm quan trọng tại Canada. Bởi lẽ, năm tài chính của chính phủ Canada sẽ kết thúc vào tháng 3, và hầu hết mọi người phải nộp thuế một tháng sau đó.
Vì vậy, đối với những người dân muốn tiến hành khai báo thông tin thuế, họ phải chờ thêm thời gian cho đến khi sự cố hoàn toàn được khắc phục. Chính phủ Canada cho rằng việc đóng cửa trang web CRA có thể gây phiền hà cho người dùng, nhưng đó là điều cần thiết để bảo vệ các hoạt động khai báo thuế.
Bình luận (0)