Nhân viên cũ lén kiểm soát hơn 2.700 máy chủ

Một cựu nhân viên của HostGator đã bị bắt và bị buộc tội cài đặt “cửa sau” (backdoor) cho phép kiểm soát gần như tự do trên hơn 2.700 máy chủ thuộc mạng lưới cung cấp dịch vụ lưu trữ đang được sử dụng rộng rãi.

Tòa nhà văn phòng Hostgator

Eric Gunnar Gisse, 29 tuổi, ở San Antonio, Texas, bị buộc tội vi phạm an ninh mạng văn phòng chưởng lý hạt quận Harris,Texas. Gisse là quản lý từ tháng 9/2011 cho đến khi bị chấm dứt ngày 15/2/2012. Một ngày sau khi sa thải Gisse, các lãnh đạo HostGator phát hiện ra hệ thống “cửa sau” (backdoor) cho phép Gisse đăng nhập vào máy chủ từ xa, trong đó có một máy tính đặt tại Trung tâm dữ liệu Hetzner, Nuremberg, Đức. Gisse đã nỗ lực che giấu phần mềm độc hại của mình dưới dạng công cụ quản trị Unix đang được dùng rộng rãi nhằm “ngụy trang” để cấp trên không phát hiện ra hệ thống này.

Một bảng quảng cáo ngoài trời của HostGator

Hệ thống này là 'PCRE, một hệ thống tập tin phổ biến. Nhằm ngụy trang mục đích thực sự, hệ thống đó sẽ cấp quyền cho hacker truy cập trái phép vào mạng máy tính HostGator. “Cửa sau” này được phát hiện vào tháng 2 năm 2012, cùng một thời gian mà Gisse bị cho thôi việc. Nó cho phép gần như toàn quyền truy cập vào hệ thống máy chủ Apache Web. Song, Gisse chưa có cơ hội làm được gì vì đã sớm bị phát hiện.

Câu chuyện vẫn còn đang trong vòng điều tra. Tuy nhiên, nó mang đến một cảnh báo về các mối đe dọa ẩn nấp ngay chính trong nội bộ công ty, những nhân viên cấp trung và những thông tin nhạy cảm. Nó cũng cho thấy lợi ích của hệ thống giám sát máy tính PC, hệ thống chụp màn hình máy tính nhân viên đã giúp các lãnh đạo của HostGator ngăn chặn nguy cơ từ sớm.

Xuân Dung