Tài khoản truy cập 8.700 máy chủ FTP bị rao bán

Ảnh: ZDNet.

Tội phạm mạng đã thâm nhập vào hàng loạt FTP server của nhiều công ty hàng đầu thế giới và thu thập được một lượng lớn thông tin quan trọng như tên người dùng và mật khẩu.
>Sự đơn giản của FTP làm nảy sinh vấn đề bảo mật

Hãng bảo mật Finjan (Mỹ) đã vô tình phát hiện một cơ sở dữ liệu lớn chứa tài khoản truy cập hệ thống FTP khi đang theo dõi một phần mềm nguy hiểm đến từ Nga. Chương trình độc hại đó được phân phối tới tay tội phạm theo hình thức SaaS (sử dụng phần mềm như một dịch vụ) nhằm giúp chúng dễ dàng thực hiện các cuộc tấn công.

Finjan cho hay nhiều server trong số 8.700 máy chủ này thuộc các công ty nằm trong danh sách 100 doanh nghiệp lớn nhất do tạp chí Fortune (Mỹ) bình chọn. Những tài khoản đó đang bị rao bán trên mạng và sẽ được dùng để phát tán mã độc.

Đối chiếu với công cụ xếp hạng Alexa, Finjan tìm ra 10 "nạn nhân" trong 100 website hàng đầu và 100 domain khác trong Top 500, bao gồm nhiều công ty trong lĩnh vực truyền thông, nghe nhìn, đại lý bán lẻ trực tuyến và tổ chức chính phủ.

Ngoài ra có 2.621 máy chủ FTP thuộc Mỹ, 1.247 ở Nga, 392 tại Australia và 354 thuộc khu vực châu Á - Thái Bình Dương. Số còn lại phân tán rải rác ở Đông Âu và chỉ có vài server tại Tây Âu.

Lê Nguyên (theo TechWorld)