Cụ thể, tin tặc đã tải xuống một lượng thông tin liên quan một số công ty do cơ quan này quản lý, trong đó có những thông tin mật, cùng dữ liệu cá nhân của 412 nhân viên Ofcom.
Theo người phát ngôn của Ofcom, lượng dữ liệu trên được tải xuống từ máy chủ của công cụ truyền dữ liệu MOVEit, không phải tải trực tiếp từ các hệ thống của Ofcom. Hiện cơ quan này đã lập tức triển khai các biện pháp phù hợp nhằm ngăn chặn có thêm thông tin bị rò rỉ và củng cố công tác bảo mật.
Như vậy, Ofcom là nạn nhân mới nhất của vụ tin tặc nhằm vào công cụ truyền dữ liệu phổ biến MOVEit. Trước đó, hàng chục nghìn nhân viên của hãng hàng không British Airways, chuỗi nhà thuốc Boots và tập đoàn truyền thông BBC của Vương quốc Anh cũng đã thông báo bị lộ dữ liệu cá nhân do lỗ hổng trong công cụ truyền dữ liệu MOVEit.
MOVEit đã trở thành tâm điểm lo ngại trong ngành bảo mật thông tin sau khi nhà sản xuất Progress Software có trụ sở tại Massachusetts (Mỹ) tuần trước tiết lộ về một lỗ hổng bảo mật có thể bị tin tặc khai thác.
Trong một tuyên bố vào ngày 12/6, MOVEit cho biết, họ đã khắc phục lỗ hổng bị tin tặc khai thác, đồng thời đang làm việc với các chuyên gia để điều tra vấn đề này và đảm bảo thực hiện tất cả các biện pháp ứng phó thích hợp.
Gần đây nhất, PharMerica - một trong những công ty cung cấp dịch vụ y tế lớn nhất của Mỹ xác nhận, tin tặc đã tấn công và đánh cắp dữ liệu cá nhân của gần 6 triệu bệnh nhân mà họ quản lý. Cuộc điều tra nội bộ của PharMerica (Mỹ) phát hiện, tin tặc đã truy cập trái phép hệ thống dữ liệu và đánh cắp thông tin bệnh án của 5,8 triệu người, bao gồm cả những người còn sống và đã mất. Các dữ liệu bị đánh cắp gồm họ tên, ngày sinh, số an sinh xã hội, thông tin thuốc và bảo hiểm y tế của bệnh nhân. Với gần 6 triệu bệnh nhân bị ảnh hưởng, sự cố tại PharMerica là vụ tin tặc đánh cắp dữ liệu y tế lớn nhất tại Mỹ từ đầu năm 2023.
M.H
13:00 | 18/07/2023
07:00 | 03/04/2023
16:00 | 17/03/2023
14:00 | 14/12/2022
08:00 | 04/05/2024
Mới đây, Cisco cảnh báo rằng một nhóm tin tặc được nhà nước bảo trợ đã khai thác hai lỗ hổng zero-day trong tường lửa Adaptive Security Appliance (ASA) và Firepower Threat Defense (FTD) kể từ tháng 11/2023 để cài đặt phần mềm độc hại trên các hệ thống mạng viễn thông và năng lượng bị ảnh hưởng tại nhiều quốc gia.
14:00 | 01/03/2024
Các nhà nghiên cứu của hãng bảo mật Trend Micro phát hiện các tác nhân đe dọa Water Curupira (một nhánh của nhóm tin tặc Black Basta) đang triển khai chiến dịch phân phối phần mềm độc hại PikaBot như một phần của chiến dịch email spam trong suốt năm 2023 vừa qua. Bài viết này sẽ phân tích hoạt động tấn công trong chiến dịch PikaBot cùng khuyến nghị về các biện pháp phòng tránh trước các mối đe dọa lừa đảo này.
17:00 | 21/12/2023
Mới đây, nhóm Nghiên cứu và Phân tích Toàn cầu của Kaspersky phát hiện một chiến dịch gián điệp mạng đang nhắm mục tiêu đánh cắp dữ liệu lưu trữ trên các thiết bị USB an toàn sử dụng trong các cơ quan, tổ chức chính phủ các nước Châu Á - Thái Bình dương (APAC).
14:00 | 19/12/2023
Một lỗi bảo mật Bluetooth nghiêm trọng được cho là đã tồn tại trong vài năm gần đây có thể bị tin tặc khai thác để chiếm quyền kiểm soát trên các thiết bị Android, Linux, macOS và iOS.
Hơn 50% trong số 90.310 máy chủ được phát hiện đang triển khai dịch vụ Tinyproxy trên Internet dễ bị tấn công bởi một lỗ hổng bảo mật nghiêm trọng chưa được vá trong công cụ proxy HTTP/HTTPS.
09:00 | 21/05/2024