Trung tâm điều phối an ninh mạng ngành y tế (HC3) cho biết, các chiến thuật này đã cho phép tin tặc truy cập vào hệ thống của các tổ chức bằng cách lừa đối tượng đăng ký xác thực đa yếu tố (MFA) của riêng chúng. Trong các cuộc tấn công này, tin tặc sử dụng mã vùng địa phương để gọi cho các tổ chức và giả danh là nhân viên trong bộ phận tài chính thông báo thông tin của họ gặp sự cố và cần cung cấp chi tiết xác minh ID bị đánh cắp, bao gồm ID công ty và số an sinh xã hội. Tin tặc sẽ báo rằng điện thoại bị hỏng và thuyết phục bộ phận trợ giúp công nghệ thông tin đăng ký một thiết bị mới và cần sử dụng MFA. Thông qua đó chúng sẽ hướng dẫn họ đăng ký vào một thiết bị nằm dưới sự kiểm soát của chúng. Điều này cho phép chúng có quyền truy cập vào tài nguyên của công ty và cho phép chuyển hướng các giao dịch ngân hàng.
HC3 cho biết, tin tặc nhắm mục tiêu vào thông tin đăng nhập website, sau đó chúng gửi biểu mẫu để thực hiện các thay đổi trong Hệ thống thanh toán bù trừ tự động (ACH) cho tài khoản của người trả tiền. Sau khi có được quyền truy cập vào tài khoản, chúng sẽ gửi hướng dẫn đến bộ xử lý thanh toán để chuyển các khoản thanh toán hợp pháp sang tài khoản ngân hàng do tin tặc kiểm soát. Số tiền sau đó được chuyển đến các tài khoản ở nước ngoài. Trong chiến dịch này, tin tặc sẽ đăng ký một tên miền gần giống với tên miền của tổ chức chúng nhắm đến và tạo một tài khoản mạo danh Giám đốc tài chính (CFO) của tổ chức đó.
Trong những chiến dịch như vậy, tin tặc cũng có thể sử dụng các công cụ giọng nói AI để đánh lừa mục tiêu, khiến việc xác minh danh tính từ xa trở nên khó khăn hơn. Theo một nghiên cứu toàn cầu gần đây thì cách thức này hiện là một chiến thuật rất phổ biến.
Các chuyên gia cho rằng, chiến thuật được mô tả trong cảnh báo của Bộ Y tế Hoa Kỳ rất giống với các chiến thuật được sử dụng bởi nhóm tin tặc Scattered Spider (còn gọi là UNC3944 và 0ktapus). Nhóm này cũng sử dụng các chiến thuật lừa đảo như tấn công MFA và hoán đổi SIM để có được quyền truy cập mạng ban đầu. Nhóm tội phạm mạng này thường mạo danh nhân viên CNTT để đánh lừa nhân viên dịch vụ khách hàng cung cấp cho họ thông tin xác thực hoặc sử dụng các công cụ truy cập từ xa để xâm phạm mạng của mục tiêu.
Tin tặc Scattered Spider gần đây đã mã hóa hệ thống của MGM Resorts bằng cách sử dụng mã độc tống tiền BlackCat/ALPHV. Chúng cũng nổi tiếng với chiến dịch 0ktapus, nhắm mục tiêu vào hơn 130 tổ chức, bao gồm Microsoft, Binance, CoinBase, T-Mobile, Verizon Wireless, AT&T, Slack, Twitter, Epic Games, Riot Games và Best Buy.
FBI và CISA đã đưa ra lời khuyên vào tháng 11 năm ngoái để nêu bật các chiến thuật, kỹ thuật và quy trình của Scattered Spider nhằm đối phó với hành vi trộm cắp dữ liệu và các cuộc tấn công bằng mã độc tống tiền nhằm vào một chuỗi dài các công ty nổi tiếng.
Tuy nhiên, HC3 cho biết các sự cố tương tự trong ngành y tế được báo cáo cho đến nay vẫn chưa được xác định cho một nhóm tội phạm mạng cụ thể nào.
Để chặn các cuộc tấn công nhắm vào bộ phận trợ giúp CNTT của mình, các tổ chức trong ngành y tế nên thực hiện các nội dung sau:
- Yêu cầu gọi lại để xác minh khi nhân viên yêu cầu đặt lại mật khẩu và MFA mới.
- Theo dõi những thay đổi ACH đáng ngờ.
- Xác nhận lại tất cả người dùng có quyền truy cập vào trang web của người trả tiền.
- Xem xét các yêu cầu trực tiếp liên quan đến các vấn đề nhạy cảm.
- Yêu cầu người giám sát xác minh các yêu cầu.
- Đào tạo nhân viên về cách xác định và báo cáo khi gặp dấu hiệu lừa đảo qua mạng cũng như xác minh danh tính của người gọi.
Nguyễn Hà Phương
10:00 | 21/12/2021
14:00 | 01/03/2024
13:00 | 17/04/2024
09:00 | 27/02/2023
16:00 | 19/04/2024
Chiều 17/4, tại Hà Nội diễn ra Lễ công bố quyết định và trao tặng Bằng khen của Viện trưởng Viện Kiểm sát nhân dân tối cao đối với tập thể, cá nhân Cục Cơ yếu Đảng - Chính quyền (Ban Cơ yếu Chính phủ), vì đã có thành tích xuất sắc trong việc xây dựng Quy chế phối hợp giữa Viện Kiểm sát nhân dân tối cao và Ban Cơ yếu Chính phủ.
12:00 | 12/04/2024
Theo một nghiên cứu của công ty công nghệ Veritas (Mỹ) công bố, cứ 11 giây trôi qua thế giới lại ghi nhận một vụ tấn công mạng nhằm vào các tổ chức, doanh nghiệp lớn, đặc biệt là lĩnh vực tài chính.
17:00 | 01/04/2024
Trong 02 ngày 30 - 31/3/2024, Đoàn thiện nguyện của Tạp chí An toàn thông tin và Thanh tra Cơ yếu đã đồng hành cùng Đội sinh viên làm Công tác xã hội, trường Đại học Khoa học Xã hội và Nhân văn - ĐHQG Hà Nội tổ chức chương trình thiện nguyện “Khơi nguồn yêu thương” nhằm xây dựng giếng nước giúp đỡ 117 em học sinh tại điểm Trường Mầm non Phú Xuân, xã Phú Xuân, huyện Quan Hóa, tỉnh Thanh Hóa.
08:00 | 25/03/2024
Theo thông báo chính thức từ website của VNDIRECT, Công ty Cổ phần Chứng khoán nổi tiếng tại Việt Nam xác nhận bị tấn công mạng, gây ngưng trệ hoạt động.
Hội nghị quốc tế lần thứ 12 Lãnh đạo cấp cao phụ trách an ninh được tổ chức dựa trên sự cần thiết vì nó mở ra cơ hội để trao đổi kinh nghiệm, tìm kiếm những cách tiếp cận mới và các giải pháp tổng hợp chung cho các vấn đề cấp bách về an ninh khu vực và toàn cầu.
09:00 | 28/04/2024
Hướng tới kỷ niệm 80 năm Ngày truyền thống ngành Cơ yếu Việt Nam (12/9/1945 - 12/9/2025), Ban Cơ yếu Chính phủ đã ban hành Kế hoạch phát động Cuộc thi sáng tác nghệ thuật thơ, ca khúc về Ngành Cơ yếu Việt Nam.
10:00 | 16/04/2024
Apple đang đàm phán để sử dụng công cụ Gemini AI của Google trên iPhone, tạo tiền đề cho một thỏa thuận mang tính đột phá trong ngành công nghiệp AI.
11:00 | 26/04/2024