Hệ thống mã số thẻ ID quốc gia của Hàn Quốc bị hacker tấn công

09:06 | 16/10/2014 | HACKER / MALWARE

Các quan chức Hàn Quốc vừa khuyến cáo hacker đã tấn công vào hệ thống số thẻ ID quốc gia. Vụ việc lớn đến nỗi hệ thống đã bị hư hỏng và chính phủ không chỉ phải phục hồi lại cách cấp số thẻ ID mà còn phải cấp số ID mới cho mọi công dân trên 17 tuổi.

Hệ thống mã số thẻ ID quốc gia của Hàn Quốc bị hacker tấn công

Chính phủ Hàn Quốc mất khoảng 650 triệu USD, còn các doanh nghiệp có thể phải chi đến hàng tỷ USD để nâng cấp hệ thống cho phù hợp với số thẻ ID mới

Điều này dự kiến sẽ khiến chính phủ Hàn Quốc mất khoảng 650 triệu USD chi phí, còn các doanh nghiệp có thể phải chi đến hàng tỷ USD để nâng cấp hệ thống cho phù hợp với số thẻ ID mới. Bởi vì, tại Hàn Quốc thẻ ID được sử dụng cho rất nhiều hoạt động, quy trình cơ bản, do đó vụ tấn công này không chỉ là vấn đề nâng cấp phần mềm. T

heo bình luận của hãng tin AP, vụ việc thực sự là một điều xấu hổ đối với một quốc gia như Hàn Quốc, luôn tự hào về năng lực công nghệ cao và có tốc độ truy cập Internet vào bậc nhanh nhất thế giới.

Hàn Quốc có tỷ lệ kết nối Internet vào hàng cao nhất thế giới với người dân được đánh giá có hiểu biết cao về mạng Internet. Theo thống kê của một văn phòng số liệu nước này, Hàn Quốc có hơn 80% hộ gia đình có truy cập Internet băng rộng.

Một phần lớn vấn đề bắt nguồn từ chính hệ thống nhận diện vốn được tạo ra từ những năm 1960. Thay vì đưa ra các con số tùy ý hoặc ngẫu nhiên, Hàn Quốc lại tạo ra con số ID dựa trên ngày, tháng, năm sinh, giới tính của công dân và các chi tiết quan trọng khác. Như vậy, những con số ID này vừa dễ dàng liên kết đến một công dân nhất định vừa không thể thay đổi; nếu kẻ trộm có được số ID của một người nào đó, người đó sẽ có thể không bao giờ được an toàn nữa.

Vì vậy, không có gì phải ngạc nhiên nếu Hàn Quốc thông qua quy định mới, giới thiệu một giải pháp an toàn hơn cho thẻ căn cước.

‹ › ×

Tin liên quan

Nhóm tin tặc Lazarus nhắm mục tiêu tấn công liên quan đến COVID-19

14:00 | 24/03/2021

Trong khi cuộc khủng hoảng do đại dịch COVID-19 tiếp tục có nhiều diễn biến phức tạp, một nhóm nghiên cứu của Hàn Quốc đã tìm thấy bằng chứng cho thấy, nhóm tin tặc Lazarus đang thực hiện các cuộc tấn công vào các hệ thống mục tiêu liên quan đến COVID-19 nhằm mục đích đánh cắp thông tin về việc phát triển vắc xin COVID-19.

Tin tặc tấn công Tập đoàn kỹ thuật số hàng đầu Trung Quốc

14:00 | 04/10/2023

Ngày 12/9, tập đoàn công nghệ kỹ thuật số hàng đầu Cyberport (Hong Kong) cho biết, dữ liệu nhạy cảm trong đó có thông tin của nhân viên và hồ sơ thẻ tín dụng của công ty đã bị rò rỉ trên mạng.

Tin cùng chuyên mục

Cảnh báo hai lỗ hổng zero-day trên các thiết bị của Cisco nhằm phát tán phần mềm độc hại

08:00 | 04/05/2024

Mới đây, Cisco cảnh báo rằng một nhóm tin tặc được nhà nước bảo trợ đã khai thác hai lỗ hổng zero-day trong tường lửa Adaptive Security Appliance (ASA) và Firepower Threat Defense (FTD) kể từ tháng 11/2023 để cài đặt phần mềm độc hại trên các hệ thống mạng viễn thông và năng lượng bị ảnh hưởng tại nhiều quốc gia.

Hệ thống công nghệ thông tin của PVOIL bị tấn công ransomware

09:00 | 03/04/2024

Ngày 02/4, hệ thống công nghệ thông tin của Tổng công ty Dầu Việt Nam (PVOIL) bị tấn công bất hợp pháp có chủ đích theo hình thức mã hóa dữ liệu (ransomware). Vụ việc này đã khiến hệ thống công nghệ thông tin của PVOIL bị ngưng trệ, việc phát hành hóa đơn điện tử phục vụ việc bán hàng của PVOIL tạm thời không thể thực hiện được.

Giải mã mạng botnet NoaBot nhắm mục tiêu khai thác tiền điện tử

15:00 | 26/01/2024

Các nhà nghiên cứu bảo mật của công ty an ninh mạng Akamai (Mỹ) phát hiện ra một mạng botnet mới dựa trên Mirai có tên là NoaBot, hiện đang được các tác nhân đe dọa sử dụng như một phần của chiến dịch khai thác tiền điện tử đã hoạt động kể từ đầu năm 2023. Bài viết này sẽ phân tích về đặc điểm của NoaBot và công cụ khai thác tiền điện tử được sử dụng trong chiến dịch tấn công mạng botnet này.

Phát hiện kỹ thuật khai thác mới cho phép kẻ tấn công vượt qua các biện pháp bảo mật

07:00 | 18/01/2024

Một kỹ thuật khai thác mới có tên là SMTP Smuggling có thể được tin tặc sử dụng để gửi email giả mạo có địa chỉ người gửi giả và vượt qua các biện pháp bảo mật.