VeriSign, một công ty rất có ảnh hưởng trong cộng động Internet vốn chịu trách nhiệm về việc mang lại sự an toàn cho tất cả mọi người khi truy cập vào hơn một nửa số trang web của thế giới hóa ra cũng sở hữu một số lỗ hổng bảo mật nghiêm trọng.
- Mỹ: Bắt giữ nhóm tin tặc tấn công 4 triệu máy tính trên thế giới
- Hàng trăm ngàn thẻ tín dụng rơi vào tay tin tặc
- Megaupload bị đóng, nhóm tin tặc Anonymous nổi giận
- Tin tặc Trung Quốc tấn công hàng loạt công ty quốc phòng và hóa chất
Chính vì vậy, VeriSign đã bị tin tặc tấn công liên tiếp và bị đánh cắp dữ liệu trong năm 2010. Tuy nhiên, VeriSign đã không công bố các vụ xâm nhập cho đến mùa thu năm ngoái và cũng không tiết lộ cụ thể về những dữ liệu trên. Tuy nhiên, công chúng chỉ thực sự biết đến những thông tin này nhờ bài viết mới đăng tải trên Reuters ngày hôm nay.
VeriSign hiện đang chịu trách nhiệm đối với những tên miền .com, .net và .gov.
Theo Computer World, “trước tháng 8/2010, VeriSign là công ty chuyên về các vấn đề chứng nhận giao thức bảo mật SSL lớn nhất thế giới. Hồi tháng 5/2010, Symantec tuyên bố sẽ thâu tóm bộ phận kinh doanh xác thực và định doanh của VeriSign, bao gồm thế hệ giấy chứng nhận SSL với cái giá 1,2 tỷ USD. Thương vụ mua bán này đã được hoàn tất vào ngày 9/8/2010”.
VeriSign hóa ra cũng bị tin tặc tấn công liên tiếp.
Stewart Baker, cựu trợ lý thư ký của Bộ An ninh nội địa và trước đó là luật sư hàng đầu tại cơ quan an ninh quốc gia khẳng định “Điều đó có thể cho phép mọi người mạo danh gần như bất cứ công ty nào trên mạng”.
Trả lời phỏng vấn của Reuters, VeriSign cho hay họ “không tin những cuộc tấn công này xâm nhập được vào các máy chủ hỗ trợ Mạng hệ thống tên miền của hãng”.
Cây bút Matthew Schwartz đã viết trên tờ Information Week rằng “Việc thiếu tính cụ thể về những gì có thể đã bị đánh cắp của VeriSign cho thấy công ty này đơn giản là không biết về điều đó”.
Hậu quả tiềm tàng từ những cuộc tấn công mà tin tặc gây ra đối với VeriSign có thể rất lớn.
“Nếu mạng DNS bị tấn công, khả năng nó sẽ là tin xấu đối với nhiều website trên thế giới - cho phép tội phạm mạng chuyển hướng người dùng khi họ đang cố truy cập vào những trang web phổ biến,và có khả năng lây nhiễm cho người lướt web các phần mềm độc hại và đánh chặn giới truyền thông”, nhà phân tích Graham Cluley của Sophos bày tỏ lo ngại.
Rõ ràng với quá ít thông tin, mọi người chỉ có thể ngồi phỏng đoán về việc những vụ xâm nhập này tồi tệ đến mức nào hay liệu tin tặc đã xâm nhập được mạng DNS của VeriSign hay không.