Sony Pictures bị hacker tấn công vì “hớ hênh” trong bảo mật?

Ít tuần sau khi tấn công vào hệ thống của hãng phim Sony Pictures, GOP (Guardian of Peace), nhóm hacker nhận trách nhiệm của vụ tấn công, đã cho đăng tải lên Internet một loạt những các dữ liệu lấy cắp từ nội bộ của hãng phim này, trong đó có các thông tin này nhạy cảm như báo cáo doanh thu, hợp đồng làm phim và thậm chí cả bảng lương chi tiết của các nhân viên...

Đáng chú ý trong các dữ liệu được đăng tải có một thư mục với tên “password” (mật khẩu), trong đó có một file văn bản “password.doc” với nội dung chứa toàn bộ thông tin nhân viên của Sony Pictures, bao gồm tên và mật khẩu đăng nhập, số thẻ tín dụng của các nhân viên...

Sẽ không có gì đáng nói nếu như file chứa mật khẩu đăng nhập của nhân viên tại Sony Pictures lại không được mã hóa một cách đầy đủ và thậm chí nhiều nhân viên tại Sony Pictures lại sử dụng những mật khẩu hết sức đơn giản và ngớ ngẩn như “password” hay “s0ny123”... là những mật khẩu mà hacker có thể không mất quá nhiều thời gian để tìm ra.

Bên cạnh đó trong số các dữ liệu được hacker đăng tải công khai là một thư mục khác chứa các thông tin như tên nhân viên, chức vụ, địa chỉ nhà và bảng lương hiện tại... ngoài ra còn có một số file được bảo vệ kỹ càng bằng mật khẩu, nhưng mật khẩu để mở những file được bảo vệ này lại được chứa trong một file khác nằm chung thư mục.

Đây không phải là lần đầu tiên Sony bị bắt gặp sử dụng các hình thức bảo mật kém hiệu quả sau khi bị hacker tấn công. 

Hồi năm 2011, hệ thống chơi game PlayStation Network của Sony cũng như hãng phim Sony Pictures bị hacker tấn công và đánh cắp 37.000 thông tin người dùng. Sau vụ tấn công này các hacker phát hiện ra rằng Sony chứa thông mật khẩu đăng nhập người dùng của họ trong các file văn bản mà không hề mã hóa chúng, một hành động “hớ hênh” khó thể chấp nhận được của một hãng công nghệ lớn.

Theo một nguồn tin từ nội bộ Sony tiết lộ hãng đã phát hiện những dấu hiệu cho thấy hacker sử dụng các công cụ tấn công hãng phim Sony Pictures tương tự những vụ tấn công mạng nhằm vào Hàn Quốc, và nhiều khả năng chính Triều Tiên đứng sau vụ tấn công này.

Trước đó trang công nghệ Re/code cũng đã đưa ra những thông tin cho rằng Triều Tiên đứng sau vụ tấn công nhằm vào Sony, nhưng không có bằng chứng cụ thể. Trong khi đó các quan chức Mỹ cho biết các cơ quan an ninh quốc gia của chính phủ Mỹ vẫn chưa thể xác định được liệu Triều Tiên có chịu trách nhiệm cho vụ tấn công mạng nhằm vào Sony Pictures hay không.

Sau vụ tấn công mạng này, FBI cũng đã ban hành một cảnh báo đến các công ty Mỹ cảnh giác trước những vụ tấn công nghiêm trọng nhằm vào hệ thống của công ty với các phần mềm độc hại được xây dựng một cách tinh vi và nguy hiểm.

Vụ tấn công nhằm vào hãng phim Sony Pictures diễn ra vào ngày 24/11 vừa qua, một tháng trước khi hãng phim này bắt đầu trình chiếu bộ phim “The Interview”, một bộ phim hài về kế hoạch ám sát nhà lãnh đạo King Jong Un của Triều Tiên. Đây cũng được cho là nguyên nhân chính của vụ tấn công này.

Chính phủ Triều Tiên đã  từng lên án bộ phim này là “hành động gây chiến” trong một bức thư gửi lên cho Tổng thư ký Liên Hợp Quốc Ban Ki Moon hồi tháng 6 vừa qua.

Hiện Sony đã thuê 2 hãng bảo mật FireEye và Mandiant để điều tra thủ phạm của vụ tấn công. Trong khi đó FBI và Bộ An ninh Nội địa Mỹ cũng đang tiến hành độc lập vụ tấn công, tuy nhiên hiện cả phía Sony lẫn chính phủ Mỹ vẫn chưa bình luận về thủ phạm thực sự của vụ tấn công này.