Medibank là nhà cung cấp bảo hiểm y tế lớn ở Úc, đã bị tấn công bằng mã độc tống tiền vào tháng 10/2022, gây gián đoạn hoạt động và kinh doanh của doanh nghiệp này. Các chuyên gia bảo mật xác định rằng tin tặc đã truy cập vào kho dữ liệu cá nhân của các khách hàng, sau đó vào đầu tháng 11/2022, tin tặc đã làm rò rỉ dữ liệu bị đánh cắp của khoảng 10 triệu người.
Dữ liệu bị rò rỉ bao gồm tên, địa chỉ email, số điện thoại, địa chỉ, số hộ chiếu, thông tin sức khỏe và chi tiết về nhà cung cấp dịch vụ y tế. Sau một cuộc điều tra kéo dài, chính quyền Úc đã xác định Ermkov là người chịu trách nhiệm về vụ tấn công và đánh cắp dữ liệu Medibank. Nhà chức trách cũng liên kết nhiều bí danh trước đó được công khai trên mạng với Ermkov, bao gồm GustaveDore, aiiis_ermak, blade_runner và JimJone, đồng thời công bố những bức ảnh của tin tặc này.
Mỹ và Vương quốc Anh cũng đã công bố các biện pháp trừng phạt đối với Ermkov trong một thông báo phối hợp với Úc. Thứ trưởng Bộ Tài chính Mỹ, ông Brian E. Nelson cho biết: “Các tác nhân mạng của Nga tiếp tục tiến hành các cuộc tấn công sử dụng mã độc tống tiền nhắm vào Mỹ và các nước đồng minh, tập trung đối tượng là các doanh nghiệp, bao gồm cả cơ sở hạ tầng quan trọng, để đánh cắp dữ liệu nhạy cảm. Hành động của ba bên Mỹ, Anh và Úc là sự phối hợp đầu tiên thể hiện quyết tâm chung của chúng tôi trong việc buộc những tên tội phạm mạng này phải chịu trách nhiệm”.
Mặc dù không có nhiều thông tin về Ermkov, thế nhưng theo trang BleepingComputer đã tìm thấy một người nào đó sử dụng bí danh “GustaveDore” của Ermkov để đăng lên diễn đàn tội phạm mạng XSS nói tiếng Nga và cung cấp các dịch vụ phát triển PHP.
Tài khoản GustaveDore đăng tải nhiều dịch vụ tấn công mạng khác nhau trên diễn đàn tội phạm mạng XSS
Trong một cuộc họp báo, Bộ trưởng Nội vụ và An ninh mạng Úc xác nhận Ermkov là thành viên của nhóm tin tặc REvil và không nằm trong số những cá nhân bị Chính phủ Nga bắt giữ vào đầu năm 2022 khi thực hiện cuộc truy bắt thành viên của nhóm REvil. Khi đó mặc dù Ermkov có thể không quan tâm đến các biện pháp trừng phạt hoặc tìm cách trốn tránh, nhưng đã hạn chế nhiều hoạt động tấn công và giao dịch ẩn danh nhằm tránh bị phát hiện.
Vì các biện pháp trừng phạt đối với sự cố mạng Medibank có yếu tố tài chính, điều này có nghĩa là bất kỳ ai cung cấp tài sản cho Ermkov, bao gồm cả các khoản thanh toán bằng tiền điện tử hoặc thỏa hiệp khi bị tấn công bằng mã độc tống tiền, đều sẽ phạm tội. Chính phủ Úc tin rằng các biện pháp này đủ để ngăn cản những cá nhân hoặc tổ chức khác liên kết với Ermkov vì lợi ích tài chính.
Quốc Trường
(Bleepingcomputer)
14:00 | 05/03/2024
07:00 | 03/04/2023
14:00 | 16/01/2024
13:00 | 18/01/2024
09:00 | 01/04/2024
Mới đây, các nhà nghiên cứu của nhóm bảo mật Unit42 tới từ công ty an ninh mạng Palo Alto Networks (Mỹ) cho biết một số nhóm tin tặc APT có liên kết với Trung Quốc đã được quan sát nhắm mục tiêu vào các thực thể và các nước thành viên của Hiệp hội các quốc gia Đông Nam Á (ASEAN), như một phần của chiến dịch gián điệp mạng kéo dài trong ba tháng qua.
10:00 | 29/03/2024
Chiều ngày 28/3, tại Hà Nội, Khối thi đua 4 hệ Cơ yếu: Quân đội, Công an, Ngoại giao, Đảng - Chính quyền tổ chức Lễ phát động thi đua và ký giao ước thi đua năm 2024. Đồng chí Nguyễn Hữu Hùng, Phó Trưởng ban Ban Cơ yếu Chính phủ tới dự và phát biểu chỉ đạo.
14:00 | 23/02/2024
Trong cơn sóng của những tiến bộ về khoa học và công nghệ ngày nay, trí tuệ nhân tạo (AI) đang nổi lên như một công cụ hỗ trợ trong các hoạt động công việc và cuộc sống của chúng ta, đặc biệt là ChatGPT và các ứng dụng chatbot khác dựa trên mô hình ngôn ngữ lớn (LLM). Khi công nghệ AI trở nên phát triển và phổ biến hơn, mọi người phải đối mặt với nhiều vấn đề về bảo mật và quyền riêng tư hơn, những thách thức này đặt ra những vấn đề trong việc quản lý, sử dụng và khai thác hiệu quả đối với các nền tảng AI. Trong bài viết này sẽ xem xét những tác động của AI ảnh hưởng đến an ninh mạng trong năm 2023 dựa trên báo cáo mới đây của hãng bảo mật Kaspersky.
08:00 | 19/01/2024
Các chuyên gia đã phát hiện một chiến dịch phân phối phần mềm độc hại AsyncRAT nhắm mục tiêu vào các hệ thống thông tin cơ sở hạ tầng của Mỹ đã hoạt động trong ít nhất 11 tháng qua, sử dụng hàng trăm mẫu trình tải duy nhất và hơn 100 tên miền độc hại.
08:00 | 11/01/2024 | Chính sách - Chiến lược
09:00 | 10/01/2024 | Giải pháp khác
09:00 | 05/01/2024|Chính sách - Chiến lược
09:00 | 05/01/2024|An ninh – Quốc Phòng
Hội nghị quốc tế lần thứ 12 Lãnh đạo cấp cao phụ trách an ninh được tổ chức dựa trên sự cần thiết vì nó mở ra cơ hội để trao đổi kinh nghiệm, tìm kiếm những cách tiếp cận mới và các giải pháp tổng hợp chung cho các vấn đề cấp bách về an ninh khu vực và toàn cầu.
09:00 | 28/04/2024
Hướng tới kỷ niệm 80 năm Ngày truyền thống ngành Cơ yếu Việt Nam (12/9/1945 - 12/9/2025), Ban Cơ yếu Chính phủ đã ban hành Kế hoạch phát động Cuộc thi sáng tác nghệ thuật thơ, ca khúc về Ngành Cơ yếu Việt Nam.
10:00 | 16/04/2024
Apple đang đàm phán để sử dụng công cụ Gemini AI của Google trên iPhone, tạo tiền đề cho một thỏa thuận mang tính đột phá trong ngành công nghiệp AI.
11:00 | 26/04/2024
