Cụ thể, vụ tấn công mạng trên được tin tặc thực hiện hôm 7/5 vừa qua nhắm vào một cuộc họp trực tuyến bằng ứng dụng Zoom của Quốc hội Nam Phi. Tin tặc sau khi xâm nhập hệ thống đã tiến hành chèn hình ảnh khiêu dâm vào giữa cuộc họp. Cùng với đó, chúng còn đưa ra hàng loạt ngôn từ mang tính phân biệt chủng tộc và giới tính nhắm vào chủ tịch quốc hội Nam Phi, bà Thandi Modise.

Cuộc họp trực tuyến của Quốc hội Nam Phi ngay sau đó đã bị tạm dừng để bộ phận kỹ thuật xử lý vấn đề bảo mật trên.

Họp trực tuyến, Quốc hội Nam Phi bị tin tặc phá rối bằng ảnh khiêu dâm

Trên thực tế, đây không phải lần đầu cuộc họp trực tuyến của Quốc hội Nam Phi bị tin tặc tấn công. Trước đó không lâu, chính bà Thandi Modise là người đã lên tiếng cảnh báo về việc Quốc hội nước này sử dụng Zoom cho việc họp trực tuyến sẽ đối diện nhiều nguy cơ về an ninh mạng. Tuy nhiên, những cảnh báo này dường như không được quan tâm tới khi Quốc hội nước này vẫn tiếp tục thực hiện họp trực tuyến bằng Zoom nhưng với đường link đăng nhập đã thay đổi.

Trong bối cảnh nhiều công ty và nhà trường phải đóng cửa trên toàn thế giới vì dịch bệnh COVID-19, các ứng dụng gọi điện video để họp và dạy học trực tuyến đã được sử dụng rộng rãi, trong đó Zoom là một trong những ứng dụng được sử dụng phổ biến nhất trên toàn cầu hiện nay nhờ vào các ưu điểm của ứng dụng này, như hỗ trợ nhiều nền tảng, phiên bản miễn phí hỗ trợ tối đa 100 người tham gia gọi điện...

Tuy nhiên, thực tế quá trình người dùng sử dụng Zoom, phần mềm này tồn tại một số lỗ hổng bảo mật nghiêm trọng như mã hóa dữ liệu đầu cuối kém, dễ dàng bị dò quét ID cuộc họp, lỗ hổng liên quan đến đường dẫn UNC (Universal Naming Convention).

Theo ghi nhân từ đầu năm 2020, các chuyên gia bảo mật đã công bố nhiều lỗ hổng bảo mật của Zoom, trong đó có lỗ hổng chưa được nhà cung cấp xử lý triệt để như CVE-2020-11500, CVE-2020-11469, CVE-2020-11470 với nhiều mức độ nguy hiểm khác nhau.

Thông qua những lỗ hổng trên, tin tặc có thể truy cập bất hợp pháp vào các phòng họp, theo dõi, truyền bá các thông tin xấu độc, đánh cắp thông tin hoặc cài đặt mã độc trực tiếp trên máy tính người dùng.

B.Châu (t/h)