Medibank là nhà cung cấp bảo hiểm y tế lớn ở Úc, đã bị tấn công bằng mã độc tống tiền vào tháng 10/2022, gây gián đoạn hoạt động và kinh doanh của doanh nghiệp này. Các chuyên gia bảo mật xác định rằng tin tặc đã truy cập vào kho dữ liệu cá nhân của các khách hàng, sau đó vào đầu tháng 11/2022, tin tặc đã làm rò rỉ dữ liệu bị đánh cắp của khoảng 10 triệu người.
Dữ liệu bị rò rỉ bao gồm tên, địa chỉ email, số điện thoại, địa chỉ, số hộ chiếu, thông tin sức khỏe và chi tiết về nhà cung cấp dịch vụ y tế. Sau một cuộc điều tra kéo dài, chính quyền Úc đã xác định Ermkov là người chịu trách nhiệm về vụ tấn công và đánh cắp dữ liệu Medibank. Nhà chức trách cũng liên kết nhiều bí danh trước đó được công khai trên mạng với Ermkov, bao gồm GustaveDore, aiiis_ermak, blade_runner và JimJone, đồng thời công bố những bức ảnh của tin tặc này.
Mỹ và Vương quốc Anh cũng đã công bố các biện pháp trừng phạt đối với Ermkov trong một thông báo phối hợp với Úc. Thứ trưởng Bộ Tài chính Mỹ, ông Brian E. Nelson cho biết: “Các tác nhân mạng của Nga tiếp tục tiến hành các cuộc tấn công sử dụng mã độc tống tiền nhắm vào Mỹ và các nước đồng minh, tập trung đối tượng là các doanh nghiệp, bao gồm cả cơ sở hạ tầng quan trọng, để đánh cắp dữ liệu nhạy cảm. Hành động của ba bên Mỹ, Anh và Úc là sự phối hợp đầu tiên thể hiện quyết tâm chung của chúng tôi trong việc buộc những tên tội phạm mạng này phải chịu trách nhiệm”.
Mặc dù không có nhiều thông tin về Ermkov, thế nhưng theo trang BleepingComputer đã tìm thấy một người nào đó sử dụng bí danh “GustaveDore” của Ermkov để đăng lên diễn đàn tội phạm mạng XSS nói tiếng Nga và cung cấp các dịch vụ phát triển PHP.
Tài khoản GustaveDore đăng tải nhiều dịch vụ tấn công mạng khác nhau trên diễn đàn tội phạm mạng XSS
Trong một cuộc họp báo, Bộ trưởng Nội vụ và An ninh mạng Úc xác nhận Ermkov là thành viên của nhóm tin tặc REvil và không nằm trong số những cá nhân bị Chính phủ Nga bắt giữ vào đầu năm 2022 khi thực hiện cuộc truy bắt thành viên của nhóm REvil. Khi đó mặc dù Ermkov có thể không quan tâm đến các biện pháp trừng phạt hoặc tìm cách trốn tránh, nhưng đã hạn chế nhiều hoạt động tấn công và giao dịch ẩn danh nhằm tránh bị phát hiện.
Vì các biện pháp trừng phạt đối với sự cố mạng Medibank có yếu tố tài chính, điều này có nghĩa là bất kỳ ai cung cấp tài sản cho Ermkov, bao gồm cả các khoản thanh toán bằng tiền điện tử hoặc thỏa hiệp khi bị tấn công bằng mã độc tống tiền, đều sẽ phạm tội. Chính phủ Úc tin rằng các biện pháp này đủ để ngăn cản những cá nhân hoặc tổ chức khác liên kết với Ermkov vì lợi ích tài chính.
Quốc Trường
(Bleepingcomputer)
14:00 | 05/03/2024
07:00 | 03/04/2023
10:00 | 14/05/2024
14:00 | 16/01/2024
13:00 | 18/01/2024
14:00 | 11/10/2024
Theo báo cáo từ Bloomberg và Reuters, Ukraine đã lên tiếng nhận trách nhiệm về vụ tấn công mạng nhắm vào Công ty truyền thông nhà nước Nga VGTRK và làm gián đoạn hoạt động của cơ quan này. Điều đáng chú ý, cuộc tấn công mạng diễn ra đúng vào ngày sinh nhật lần thứ 72 của Tổng thống Nga Vladimir Putin.
08:00 | 31/08/2024
Bản tin podcast ngày hôm nay kính mời quý vị cùng điểm lại những dấu mốc quan trọng, tiêu biểu của ngành Cơ yếu Việt Nam liên quan đến ngày 31 tháng 8 mà Tạp chí An toàn thông tin điện tử tổng hợp. Xin kính mời quý vị và các bạn lắng nghe.
11:00 | 26/08/2024
Chính phủ Hàn Quốc đưa ra cáo buộc rằng tin tặc Triều Tiên đã đánh cắp thông tin quan trọng về xe tăng K2, xe tăng chiến đấu chủ lực của nước này, cũng như máy bay do thám có tên Baekdu và Geumgang.
10:00 | 16/08/2024
Ngày 15/8, tại Hà Nội, Hội thảo "Tiêu chuẩn an ninh dữ liệu trong nước và Quốc tế: Nghị định 13 và PCI DSS" do CMC Cyber Security tổ chức đã diễn ra thành công tốt đẹp và thu hút sự tham gia đông đảo của các chuyên gia, lãnh đạo doanh nghiệp, đại diện các tổ chức và cơ quan quản lý nhà nước quan tâm đến lĩnh vực an ninh dữ liệu.
Trong 02 ngày 09 và 10/10, tại Hà Nội, Cục Cơ yếu Bộ Tổng Tham mưu tổ chức Hội nghị tập huấn nghiệp vụ công tác quản lý xây dựng lực lượng Cơ yếu Quân đội năm 2024. Thiếu tướng Hoàng Văn Quân, Cục trưởng Cục Cơ yếu Bộ Tổng tham mưu dự và chỉ đạo Hội nghị.
08:00 | 11/10/2024
Ngày 19/9/2024, tại Hà Nội, Chi hội Nhà báo Tạp chí An toàn thông tin đã tổ chức thành công Đại hội Chi hội nhiệm kỳ 2024 - 2027.
07:00 | 20/09/2024
Một vụ lừa đảo gây chấn động thị trường âm nhạc Mỹ và thế giới vừa bị phá vỡ. Cục Điều tra liên bang Mỹ (FBI) thông báo đã bắt giữ Michael Smith, 52 tuổi, một nhà sản xuất âm nhạc có tiếng tăm trên các nền tảng như Spotify, Amazon và Apple Music, với cáo buộc lừa dối và thu lợi bất chính hàng triệu USD tiền bản quyền bằng các bài hát do trí tuệ nhân tạo (AI) tạo ra.
13:00 | 09/10/2024