Đầu tháng 7, mạng Internet của Mĩ và Hàn Quốc gần như tê liệt do bị tấn công DDoS. Bkis, một thành viên của APCERT (Trung tâm phản ứng khẩn cấp máy tính Châu Á - Thái Bình Dương) cũng tham gia vào đợt chống tin tặc này, tuy nhiên lại tiết lộ những thông tin nhạy cảm. Hôm qua, 8/9, APCERT đã có thông báo chính thức về việc này.
Đầu tháng 7/2009, hàng chục website quan trọng của chính phủ Mĩ và Hàn Quốc bị tấn công tê liệt. Ngày 14/7, Bkis công bố rộng rãi rằng họ đã phát hiện ra đầu não máy chủ đặt tại Anh (thực tế là đặt tại Mĩ nhưng thuộc sở hữu của một công ty Anh). Tuy nhiên, sau đó sự việc trở nên phức tạp hơn, và một chuyên viên cao cấp thuộc KrCERT (tổ chức ứng cứu khẩn cấp máy tính của Hàn Quốc) đã gửi email yêu cầu Bkis đính chính một số thông tin.
VNCERT đã có công văn gửi ĐHBK Hà Nội (cơ quan chủ quản của Bkis) về sự cố này. Sự việc leo thang khi giảm đốc Bkis Nguyễn Tử Quảng từng tuyên bố đã dự định kiện VNCERT. Đến ngày 28/7, bộ TT&TT chính thức có công văn, khẳng định cả Bkis và VNCERT đều thiếu sót.
Sự việc tưởng như chìm vào quên lãng, thì sáng hôm qua 8/9, APCERT đã có thông báo chính thức trên trang chủ về việc Bkis tự điều tra và cung cấp thông tin.
Theo đó APCERT là tổ chức để cho các CERT của các quốc gia trong khu vực làm việc cùng nhau, duy trì một mạng lưới tin cậy để trao đổi thông tin, nâng cao khả năng đối phó với sự cố bảo mật máy tính.
Về việc Bkis tự điều tra và công bố thông tin, APCERT không chỉ đạo, và cũng không liên quan đến hành động này. Do chính sách của mỗi tổ chức khác nhau, các tổ chức phải tự chịu trách nhiệm về hành động của mình.
APCERT nhấn mạnh rằng thông tin được chia sẻ chỉ được sử dụng để ứng phó với sự cố, những thông tin này cần được tôn trọng và không được tiết lộ cho bên thứ ba. Ban chỉ đạo APCERT cam kết duy trì một môi trường tin cậy cho tất cả các thành viên. Ngoài ra, APCERT cũng đang xem xét lại các quy trình xử lí thông tin của họ.
Hải Nam.
Bình luận
tưởng vụ này chòm vào quên lãng rồi chứ. APCERT làm thế này là xem như mọi lỗi thuộc về BKIS hết ah? Nguyễn Tử Quảng sao chưa thấy phản hồi lại nhỉ
Quan điểm của APCERT là vậy thì phản hồi gì nữa Tội cho Bkis, thành viên sáng lập APCERT mà giống như bị APCERT đá đi vậy.
đây có phải là hành động qua cầu rút ván của APCERT không? APCERT cảm thấy BKIS quá mạnh nên chơi lại một vố ah?
đá cái gì mà đá ?
AP- nói vậy có nghĩa là họ không chỉ dạo bkis làm vậy, không liên quan đến việc đó, và đưa ra khuyến cáo bkis nên làm gì đối với các case tương tự thôi, chứ đá đấm gì ?
sáng lập thì sáng lập, có là cái đinh gì? xem Jerry Yang của yahoo kìa !!!
Đấy, vậy mới tội cho Bkis, vì toàn nói “Là một thành viên sáng lập của APCERT, Bkis không thể ngồi nhìn”