 |
| Ảnh minh họa. Denver 7 |
Hệ thống CodeRED được thiết kế để gửi cảnh báo khẩn cấp trực tiếp đến điện thoại di động, giúp các cơ quan quản lý khẩn cấp cảnh báo cư dân về gián đoạn dịch vụ nước, thời tiết cực đoan, tình huống trẻ em mất tích AMBER, lệnh sơ tán hoặc các tình huống nguy hiểm khác. Nhiều thành phố lớn như O’Fallon, Washington, Eureka, Belleville đều đang sử dụng CodeRED.
CodeRED là gì và vì sao quan trọng với người Mỹ?
CodeRED là một hệ thống thông báo khẩn cấp đa kênh (mass notification) do công ty OnSolve cung cấp. Hệ thống dịch vụ cho phép cơ quan công, thành phố, quận, bang gửi cảnh báo ngay lập tức và trực tiếp tới cư dân thông qua cuộc gọi thoại, tin nhắn SMS, email hoặc ứng dụng di động.
Hệ thống này là công cụ sống còn trong quản lý khẩn cấp, được tích hợp với Hệ thống cảnh báo và báo động công cộng tích hợp IPAWS (Integrated Public Alert & Warning System) của Cơ quan Quản lý Tình trạng Khẩn cấp Liên bang FEMA, giúp các cơ quan địa phương khởi tạo cảnh báo quốc gia khi cần. Tính linh hoạt cao của CodeRED cho phép thông báo không chỉ trong thiên tai mà còn trong các tình huống gián đoạn dịch vụ, bảo trì hoặc các thông tin cộng đồng quan trọng.
Hiện tại, hơn 10.000 cộng đồng ở Mỹ đang sử dụng CodeRED, bao gồm các thành phố, quận, thị trấn và nhiều cơ quan tiện ích, cùng hơn 50 cơ quan liên bang. Hệ thống đã phục vụ cộng đồng hơn 12 năm, trở thành công cụ quan trọng cho an toàn cộng đồng.
Hàng trăm thành phố, khu dân cư bị ảnh hưởng
OnSolve CodeRED xác nhận các tội phạm mạng có tổ chức đã chiếm được dữ liệu người dùng trong một vụ tấn công có chủ đích. Dữ liệu bị đánh cắp có thể bao gồm thông tin cá nhân, số điện thoại, email và mật khẩu, nhưng công ty không lưu trữ thông tin ngân hàng hay thẻ tín dụng.
Ông Tony Michalka, đại diện thành phố O’Fallon, cho biết: “CodeRED thông báo với chúng tôi vào đêm thứ Sáu rằng họ đã bị rò rỉ dữ liệu, và dữ liệu này thực sự đã bị lộ.”
O’Fallon chủ yếu sử dụng CodeRED để thông báo cho khách hàng về gián đoạn dịch vụ nước.
Chuyên gia an ninh mạng cảnh báo rủi ro về mật khẩu
Các chuyên gia nhận định tần suất các vụ tấn công kiểu này đã tăng mạnh trong 1-2 năm gần đây, gần như hàng ngày.
Ông Kellen Walsh, chuyên gia từ công ty Essential Network Technologies, cảnh báo: “Những kẻ tấn công sẽ khai thác thông tin cá nhân, điện thoại, email và mật khẩu. Nếu bạn dùng cùng mật khẩu trên nhiều nền tảng khác, bạn nên đổi ngay lập tức.”
Đây là cảnh báo quan trọng về rủi ro mật khẩu chéo nền tảng (password reuse) - một phương thức phổ biến mà tin tặc dùng để xâm nhập nhiều tài khoản từ một dữ liệu bị lộ.
Các thành phố khẩn trương phục hồi dịch vụ cảnh báo khẩn cấp
Ông Justin Frankenberg, giám đốc quản lý khẩn cấp của Washington, cho biết thành phố đang liên tục cập nhật cư dân về vụ rò rỉ: “Chúng tôi đã gửi thông tin cập nhật vào đêm ngày 21/11 và hôm nay về vụ dữ liệu bị lộ.”
OnSolve đang chuyển khách hàng sang nền tảng mới, “CodeRED by Crisis24”, sau vụ tấn công. Ông Michalka cho biết: “Chúng tôi đang cố gắng chuyển toàn bộ dữ liệu hiện có sang nền tảng mới để đảm bảo sử dụng được.”
Do mức độ thiệt hại lớn, hệ thống CodeRED cũ đã bị ngưng vĩnh viễn, đồng nghĩa các cơ quan sẽ phải dùng nền tảng mới. Công ty cũng khuyến cáo tất cả người dùng nếu từng dùng mật khẩu CodeRED ở nơi khác, hãy thay đổi ngay lập tức.
Các hệ thống công cộng Mỹ đối mặt với nguy cơ tấn công mạng
Vụ tấn công này là cảnh báo nghiêm trọng về việc các hệ thống cảnh báo khẩn cấp cũng như các hệ thống công cộng khác trở thành mục tiêu hấp dẫn cho tội phạm mạng. Những nền tảng này không chỉ chứa dữ liệu cá nhân mà còn là công cụ quản lý dân cư quan trọng của cộng đồng.
Các chuyên gia nhấn mạnh: việc tăng cường bảo mật dữ liệu, đào tạo người dân về rủi ro mật khẩu, và hạ tầng dự phòng cho hệ thống cảnh báo là giải pháp trọng yếu để bảo vệ cộng đồng trong kỷ nguyên số.
An Lâm (Theo First Alert 4)
Bình luận