DocomoHacker hại DigiNotar phá sản

Hậu quả của vụ hacker thâm nhập và đánh cắp vài trăm chứng thư bảo mật số từ DigiNotar đã khiến hãng này bước tới bờ vực phá sản.

Ảnh minh họa: Internet

Như vậy, các thiệt hại mà giới tin tặc gây ra cho các tập đoàn doanh nghiệp có thể tỏ ra khá hữu hình. Hãng VASCO Data Security International, có trụ sở chính tại Hoa Kỳ, mới đây đã thông báo chi nhánh Hà Lan của hãng - DigiNotar - đã nộp đơn xin phá sản lên Tòa án quận Haarlem, Hà Lan vào hôm 19-9 và chính thức tuyên bố phá sản ngày 20-9 vừa qua.

Đây là diễn biến mới nhất sau khi DigiNotar để cho tin tặc đột nhập hệ thống để lấy trộm và phát tán hơn 500 chứng thư bảo mật số giả mạo, mà phần lớn trong số chúng lẽ ra phải thuộc về các hãng công nghệ “sừng sỏ” như Google, Yahoo.

Nhiều công ty điều hành trình duyệt lớn như Microsoft, Google và Mozilla ngay lập tức đã chặn toàn bộ chứng thư được cấp bởi DigiNotar, cũng đồng nghĩa với việc cắt đứt nguồn sống của cả công ty hoạt động nhờ việc cấp chứng chỉ bảo mật SSL đến cho các doanh nghiệp Internet.

Hiện một ủy ban giám hộ lâm thời, dưới sự giám sát của thẩm phán Tòa án quận Haarlem, sẽ đảm đương công việc quản lý DigiNotar cũng như các vấn đề phát mãi tài sản của công ty sau này.

Trước khi tuyên bố phá sản, đích thân chính quyền Hà Lan đã phải giám sát DigiNotar, sau khi vụ bê bối bảo mật tại công ty này vỡ lở. Theo đó, tin tặc đã sử dụng những chứng thư SSL đánh cắp được để gán cho nhiều trang web độc hại, nhằm đánh cắp và đánh lừa người sử dụng Internet. Một cơ quan khác thuộc nhà nước Hà Lan là Bộ Viễn thông Hà Lan thì ra lệnh cấm DigiNotar không được ban hành thêm bất cứ chứng chỉ bảo mật mới nào.

Trong văn bản thông báo, chủ tịch kiêm CEO của hãng mẹ VASCO Kendall Hunt cho hay vụ việc bê bối tại DigiNotar không ảnh hưởng đến những công nghệ chứng thực cốt lõi đang được sử dụng trong dịch vụ của VASCO, đồng thời trấn an cơ cấu hoạt động của VASCO và DigiNotar đã, đang và sẽ luôn tách rời và độc lập với nhau. Cuối cùng, ban lãnh đạo VASCO cho biết sẽ hợp tác chặt chẽ và toàn diện cùng giới chức Hà Lan để tìm ra thủ phạm đứng đằng sau vụ tấn công DigiNotar.

Những gì xảy đến cho DigiNotar nên được xem là bài học nhãn tiền dành cho tất cả các doanh nghiệp cung cấp chứng thư bảo mật (Certificate Authority - CA) khác. Docomohacker, bí danh của hacker gây ra vụ "DigiNotar" - cho biết sẽ còn những hãng khác nằm trong danh sách nạn nhân.