Cơ quan Thuế vụ Canada xác nhận các tin tặc sử dụng con bọ điện toán Heartbleed để tấn công dữ liệu thông tin cá nhân của khoảng 900 khách hàng. Đây là cơ quan đầu tiên xác nhận các vụ tấn công của Heartbleed.
Con bọ Heartbleed là một lỗ hổng an ninh nghiêm trọng trong thư viện OpenSSL, một phần mềm được 2/3 website trên thế giới sử dụng để bảo mật thông tin. Các tin tặc sử dụng Heartbleed để lấy các thông tin cá nhân như số thẻ bảo hiểm xã hội, thường được dùng cho việc tuyển dụng hoặc nhận các khoản trợ cấp của chính phủ.
Cơ quan Thuế vụ Canada ngày 14/4 cho biết cảnh sát đang điều tra vụ tấn công bằng Heartbleed xảy ra trong sáu giờ đồng hồ nhằm vào mạng máy tính cơ quan này. Tuy nhiên, các chuyên gia an ninh mạng cho rằng đây là nhiệm vụ phức tạp vì con bọ Heartbleed cho phép tin tặc đánh cắp thông tin mà không để lại dấu vết nào.
Trước đó, cơ quan trên thông báo đóng cửa dịch vụ trực tuyến trong ngày 9/4, thời điểm "nóng" trong hoạt động thu thuế định kỳ hàng năm, để giải quyết các vấn đề do Hearbleed gây ra. Hệ thống máy tính sau đó đã được khôi phục hoạt động vào ngày 13/4.
Website Mumsnet, cung cấp OpenSSL với hơn 60 triệu lượt truy cập/tháng, cho biết sau khi phát hiện ra các vụ tấn công thông qua lỗ hổng an ninh Heartbleed của OpenSSL, trang web này đã yêu cầu toàn bộ người dùng thay đổi mật khẩu. Tuy nhiên, Mumsnet không cho biết liệu các thông tin cá nhân đã bị đánh cắp hay không.
Các nhà nghiên cứu cũng thừa nhận mặc dù Heartbleed tồn tại trong OpenSSL đã vài năm, song họ không xác định được thủ phạm đã sử dụng con bọ này để tiến hành các vụ tấn công vào hệ thống bảo mật.
Một chuyên gia an ninh mạng cảnh báo thậm chí cả những tin tặc không phải là những người thành thạo trong lĩnh vực công nghệ thông tin cũng có thể sử dụng Heartbleed để thực hiện các vụ đánh cắp thông tin nhằm vào những tài khoản có độ bảo mật thấp vì Heartbleed được công khai trên Internet.
Các chuyên gia an ninh mạng không loại trừ nguy cơ xảy ra những vụ tấn công mới theo hình thức này trong tương lai và khuyến cáo người dùng mã hóa các dữ liệu dễ bị tấn công.
Hiện tại, các công ty Internet, nhà cung cấp công nghệ, doanh nghiệp và các cơ quan chính phủ đang điều tra xem liệu các hệ thống máy tính của họ có bị nguy hiểm với Heartbleed hay không./.