Sony: "LulzSec đã thổi phồng chiến tích"

Phóng to

Sony tuyên bố thông tin tín dụng và số an sinh xã hội của khách hàng vẫn an toàn - Ảnh: Telegraph

Theo những thông tin trước đó, nhóm tin tặc mang tên LulzSec đã thừa nhận việc tấn công vào SonyPictures.com và “cuỗm” mất một triệu tài khoản, cùng với hơn ba triệu coupon, 75.000 đoạn liên kết dẫn đến các bài hát. LulzSec còn “mạnh miệng” tuyên bố rằng nhóm có thể lấy đi nhiều hơn nhưng do không đủ điều kiện về vật chất cũng như lực lượng nên chỉ dừng lại ở đó.

Hôm nay, Sony Pictures Entertainment (SPE) đã ra một thông cáo báo chí chi tiết về những thiệt hại sau cuộc tấn công của nhóm tin tặc trên. Thật đáng ngạc nhiên, chỉ vỏn vẹn 37,5 ngàn tài khoản bị lộ, chưa bằng 4% so với con số mà LulzSec đưa ra. SPE nhấn mạnh rằng “Những thông tin bị đánh cắp không bao gồm bất kỳ thông tin tín dụng, số an sinh xã hội hoặc thông tin trên giấy phép lái xe”.

Ngay sau khi Sonypictures.com bị hack, Sony đã lập tức cách ly những dữ liệu trực tuyến liên quan đến việc nhận dạng thông tin cá nhân, đồng thời liên lạc với FBI để tiến hành điều tra ra chân tướng của những kẻ đứng sau vụ tấn công này.

SPE cũng khuyên người dùng nên tiếp tục cảnh giác. Hãng sẽ không yêu cầu người dùng cung cấp những thông tin cá nhân như mã số thẻ tín dụng hay số an sinh xã hội qua email hay điện thoại mà người dùng chỉ cần đăng nhập trực tiếp vào Sonypictures.com để đổi lại mật khẩu sau khi trang này được khôi phục hoàn toàn. Mọi yêu cầu cung cấp thông tin qua email hay điện thoại đều không phải từ phía Sony mà là từ chính những kẻ lừa đảo “ăn theo” sự cố của SPE.

Nếu thông tin Sony đưa ra là chính xác, những con số mà LulzSec “thổi phồng” ra trước đó không hẳn vô giá trị. Ít nhất đòn hù dọa này cũng đã gây hoang mang cho người dùng và làm ảnh hưởng ít nhiều đến uy tín của Sony nói chung và Sony Pictures Entertainment nói riêng.

LulzSec chuyển qua tấn công bệnh viện

Sau Sony, đến lượt các máy tính thuộc hệ thống Dịch vụ Y tế Quốc gia (National Health Service - NHS) của Anh trở thành nạn nhân của LulzSec. Nhóm tin tặc này tuyên bố đã chiếm được mật khẩu quản trị của hệ thống này nhưng cũng cho biết “sẽ không sử dụng sai mục đích”.

Trong email gửi đến những nhân viên y tế, LulzSec đã lý giải rằng hành vi này không gây hại mà chỉ muốn giúp NHS khắc phục các vấn đề về công nghệ. Đi kèm trong email là những bằng chứng cho thấy nhóm tin tặc này đã chiếm được một số lượng các mật khẩu máy tính nằm trong hệ thống máy tính của NHS. LulzSec cũng đăng những thông điệp này lên mạng xã hội Twitter, ảnh chụp những mật khẩu máy tính được bôi đen để làm bằng chứng cho “chiến tích” của nhóm.

Phóng to

Nhóm “cướp biển” LulzSec “chúc mừng” NHS vì cơ quan này không lưu trữ nhưng gì quan trọng trong cơ sở dữ liệu - Ảnh: Daily Mail

Trong những tweet khác trên Twitter, LulzSec cho rằng hành động của mình không nhằm mục đích phá hoại. Nhóm này cũng sẽ không khai thác những mật khẩu đánh cắp được để làm một diều gì dó nghiêm trọng hơn. LulzSec chỉ giữ những thông tin này như một dạng chiến lợi phẩm.

Ngay sau khi sự cố xảy ra, các quan chức của NHS đã nhanh chóng cho người khắc phục hậu quả. Theo những báo cáo ban đầu, đòn đánh của LulzSec chỉ mới ảnh hưởng đến mạng nội bộ của NHS, các dữ liệu nhạy cảm như thông tin cá nhân và hồ sơ bệnh án vẫn an toàn. Cách thức tấn công NHS của LulzSec vẫn không được công khai.

Tuy nhiên, người phát ngôn của Bộ Y tế Anh vẫn phủ nhận bất kì mối lo ngại nào về nguy cơ rò rỉ thông tin bệnh nhân, rằng “ đây là vấn đề nội bộ ảnh hưởng đến một số lượng rất nhỏ đến các nhà quản trị website, không hề có bất kì dữ liệu nào về bệnh nhân bị xâm nhập”.