ĐH Colorado chao đảo vì lỗi Symantec

Tin tặc đã lợi dụng một lỗ hổng bảo mật chết người trong ứng dụng diệt virus Symantec để tấn vào máy chủ của trường ĐH Colorado (Mỹ) và lấy đi dữ liệu cá nhân của gần 45.000 sinh viên đang theo học tại trường.

Chiếc máy chủ bị tấn công thuộc về Trung tâm nghiên cứu quảng cáo thuộc Khoa khoa học và nghệ thuật của ĐH Colorado.

Ông Dan Jones - Giám đốc bộ phận bảo mật IT của trường - cho biết, vụ đột nhập chỉ được phát hiện khi chiếc máy chủ bị tấn công tiến hành tìm kiếm các hệ thống mắc lỗi tương tự và có kết nối Internet trong cùng hệ thống mạng với nó.

Nguyên nhân chính dẫn đến vụ tấn công là do Trung tâm nghiên cứu quảng cáo đã không tiến hành cài đặt bản vá lỗi bảo mật đã được Symantec phát hành trước đây.

Chiếc máy chủ bị tấn công hiện giờ đã được gỡ khỏi hệ thống mạng của trường. Mọi ứng dụng cần thiết đều đã được chuyển sang một máy chủ khác đặt dưới sự quản lý chặt chẽ của bộ phận IT của trường.

Hiện vẫn chưa rõ còn có chiếc máy chủ bị tấn công trực tiếp hay thông qua một máy chủ khác nằm trong cùng hệ thống mạng. Cũng có vẻ những thông tin trên máy chủ chưa bị lấy cắp đi nhưng trường vẫn khuyến cáo các sinh viên nên cẩn thận và đề phòng mọi trường hợp có thể xảy ra.

Hoàng Dũng