Trung tâm điều phối an ninh mạng ngành y tế (HC3) cho biết, các chiến thuật này đã cho phép tin tặc truy cập vào hệ thống của các tổ chức bằng cách lừa đối tượng đăng ký xác thực đa yếu tố (MFA) của riêng chúng. Trong các cuộc tấn công này, tin tặc sử dụng mã vùng địa phương để gọi cho các tổ chức và giả danh là nhân viên trong bộ phận tài chính thông báo thông tin của họ gặp sự cố và cần cung cấp chi tiết xác minh ID bị đánh cắp, bao gồm ID công ty và số an sinh xã hội. Tin tặc sẽ báo rằng điện thoại bị hỏng và thuyết phục bộ phận trợ giúp công nghệ thông tin đăng ký một thiết bị mới và cần sử dụng MFA. Thông qua đó chúng sẽ hướng dẫn họ đăng ký vào một thiết bị nằm dưới sự kiểm soát của chúng. Điều này cho phép chúng có quyền truy cập vào tài nguyên của công ty và cho phép chuyển hướng các giao dịch ngân hàng.
HC3 cho biết, tin tặc nhắm mục tiêu vào thông tin đăng nhập website, sau đó chúng gửi biểu mẫu để thực hiện các thay đổi trong Hệ thống thanh toán bù trừ tự động (ACH) cho tài khoản của người trả tiền. Sau khi có được quyền truy cập vào tài khoản, chúng sẽ gửi hướng dẫn đến bộ xử lý thanh toán để chuyển các khoản thanh toán hợp pháp sang tài khoản ngân hàng do tin tặc kiểm soát. Số tiền sau đó được chuyển đến các tài khoản ở nước ngoài. Trong chiến dịch này, tin tặc sẽ đăng ký một tên miền gần giống với tên miền của tổ chức chúng nhắm đến và tạo một tài khoản mạo danh Giám đốc tài chính (CFO) của tổ chức đó.
Trong những chiến dịch như vậy, tin tặc cũng có thể sử dụng các công cụ giọng nói AI để đánh lừa mục tiêu, khiến việc xác minh danh tính từ xa trở nên khó khăn hơn. Theo một nghiên cứu toàn cầu gần đây thì cách thức này hiện là một chiến thuật rất phổ biến.
Các chuyên gia cho rằng, chiến thuật được mô tả trong cảnh báo của Bộ Y tế Hoa Kỳ rất giống với các chiến thuật được sử dụng bởi nhóm tin tặc Scattered Spider (còn gọi là UNC3944 và 0ktapus). Nhóm này cũng sử dụng các chiến thuật lừa đảo như tấn công MFA và hoán đổi SIM để có được quyền truy cập mạng ban đầu. Nhóm tội phạm mạng này thường mạo danh nhân viên CNTT để đánh lừa nhân viên dịch vụ khách hàng cung cấp cho họ thông tin xác thực hoặc sử dụng các công cụ truy cập từ xa để xâm phạm mạng của mục tiêu.
Tin tặc Scattered Spider gần đây đã mã hóa hệ thống của MGM Resorts bằng cách sử dụng mã độc tống tiền BlackCat/ALPHV. Chúng cũng nổi tiếng với chiến dịch 0ktapus, nhắm mục tiêu vào hơn 130 tổ chức, bao gồm Microsoft, Binance, CoinBase, T-Mobile, Verizon Wireless, AT&T, Slack, Twitter, Epic Games, Riot Games và Best Buy.
FBI và CISA đã đưa ra lời khuyên vào tháng 11 năm ngoái để nêu bật các chiến thuật, kỹ thuật và quy trình của Scattered Spider nhằm đối phó với hành vi trộm cắp dữ liệu và các cuộc tấn công bằng mã độc tống tiền nhằm vào một chuỗi dài các công ty nổi tiếng.
Tuy nhiên, HC3 cho biết các sự cố tương tự trong ngành y tế được báo cáo cho đến nay vẫn chưa được xác định cho một nhóm tội phạm mạng cụ thể nào.
Để chặn các cuộc tấn công nhắm vào bộ phận trợ giúp CNTT của mình, các tổ chức trong ngành y tế nên thực hiện các nội dung sau:
- Yêu cầu gọi lại để xác minh khi nhân viên yêu cầu đặt lại mật khẩu và MFA mới.
- Theo dõi những thay đổi ACH đáng ngờ.
- Xác nhận lại tất cả người dùng có quyền truy cập vào trang web của người trả tiền.
- Xem xét các yêu cầu trực tiếp liên quan đến các vấn đề nhạy cảm.
- Yêu cầu người giám sát xác minh các yêu cầu.
- Đào tạo nhân viên về cách xác định và báo cáo khi gặp dấu hiệu lừa đảo qua mạng cũng như xác minh danh tính của người gọi.
Nguyễn Hà Phương
10:00 | 21/12/2021
14:00 | 01/03/2024
13:00 | 17/04/2024
09:00 | 27/02/2023
13:00 | 11/04/2024
Theo chuyên gia về an ninh mạng, các cuộc tấn công mạng ngày càng tinh vi, đặc biệt có sự tham gia của các nhóm tội phạm lớn quốc tế. Các hệ thống tại Việt Nam luôn ở trong tình trạng có thể bị tấn công bất cứ lúc nào. Do đó, các tổ chức, doanh nghiệp cần chủ động hơn trong việc phòng, chống.
14:00 | 22/03/2024
Chiều 19/3, tại Hà Nội, Viện Khoa học - Công nghệ mật mã (Ban Cơ yếu Chính phủ) tổ chức hội thảo khoa học và sơ kết hoạt động nhóm mật mã lượng tử. Đến dự và chỉ đạo Hội thảo có Thiếu tướng Vũ Ngọc Thiềm, Trưởng ban Ban Cơ yếu Chính phủ.
16:00 | 15/03/2024
Hàng năm, Microsoft phát hành Báo cáo phòng thủ kỹ thuật số. Đây là một bản đánh giá toàn diện về bối cảnh các mối đe dọa toàn cầu và các xu hướng lớn nhất trong lĩnh vực an ninh mạng. Năm 2023 tiếp tục ghi nhận sự gia tăng các mối đe dọa mạng cả về độ tinh vi cũng như tốc độ và quy mô, gây tổn hại đến các nhóm dịch vụ, thiết bị và người dùng. Các chuyên gia của Microsoft tin rằng trí tuệ nhân tạo (AI) có thể giúp tạo ra một sân chơi bình đẳng nhưng các nhóm bảo mật cần phải có hiểu biết sâu sắc và nguồn lực cần thiết để tận dụng tối đa tiềm năng của công nghệ này.
14:00 | 01/03/2024
Trong thời đại kỹ thuật số, dữ liệu cá nhân và bí mật công ty luôn là mục tiêu tấn công của tội phạm mạng. Tuy nhiên, khi hệ thống phòng thủ ngày càng tinh vi thì chiến thuật của tin tặc cũng vậy. Năm 2023 cho thấy sự giằng co không ngừng nghỉ, ghi nhận một số vụ xâm phạm dữ liệu gây hậu quả nặng nề. Dưới đây là 10 vụ xâm phạm dữ liệu hàng đầu trong năm 2023 ảnh hưởng đến hơn 100 triệu cá nhân theo ghi nhận của tổ chức phi lợi nhuận Trung tâm Tài nguyên trộm cắp danh tính Mỹ (ITRC).
Hội nghị quốc tế lần thứ 12 Lãnh đạo cấp cao phụ trách an ninh được tổ chức dựa trên sự cần thiết vì nó mở ra cơ hội để trao đổi kinh nghiệm, tìm kiếm những cách tiếp cận mới và các giải pháp tổng hợp chung cho các vấn đề cấp bách về an ninh khu vực và toàn cầu.
09:00 | 28/04/2024
Hướng tới kỷ niệm 80 năm Ngày truyền thống ngành Cơ yếu Việt Nam (12/9/1945 - 12/9/2025), Ban Cơ yếu Chính phủ đã ban hành Kế hoạch phát động Cuộc thi sáng tác nghệ thuật thơ, ca khúc về Ngành Cơ yếu Việt Nam.
10:00 | 16/04/2024
Apple đang đàm phán để sử dụng công cụ Gemini AI của Google trên iPhone, tạo tiền đề cho một thỏa thuận mang tính đột phá trong ngành công nghiệp AI.
11:00 | 26/04/2024