Medibank là nhà cung cấp bảo hiểm y tế lớn ở Úc, đã bị tấn công bằng mã độc tống tiền vào tháng 10/2022, gây gián đoạn hoạt động và kinh doanh của doanh nghiệp này. Các chuyên gia bảo mật xác định rằng tin tặc đã truy cập vào kho dữ liệu cá nhân của các khách hàng, sau đó vào đầu tháng 11/2022, tin tặc đã làm rò rỉ dữ liệu bị đánh cắp của khoảng 10 triệu người.
Dữ liệu bị rò rỉ bao gồm tên, địa chỉ email, số điện thoại, địa chỉ, số hộ chiếu, thông tin sức khỏe và chi tiết về nhà cung cấp dịch vụ y tế. Sau một cuộc điều tra kéo dài, chính quyền Úc đã xác định Ermkov là người chịu trách nhiệm về vụ tấn công và đánh cắp dữ liệu Medibank. Nhà chức trách cũng liên kết nhiều bí danh trước đó được công khai trên mạng với Ermkov, bao gồm GustaveDore, aiiis_ermak, blade_runner và JimJone, đồng thời công bố những bức ảnh của tin tặc này.
Mỹ và Vương quốc Anh cũng đã công bố các biện pháp trừng phạt đối với Ermkov trong một thông báo phối hợp với Úc. Thứ trưởng Bộ Tài chính Mỹ, ông Brian E. Nelson cho biết: “Các tác nhân mạng của Nga tiếp tục tiến hành các cuộc tấn công sử dụng mã độc tống tiền nhắm vào Mỹ và các nước đồng minh, tập trung đối tượng là các doanh nghiệp, bao gồm cả cơ sở hạ tầng quan trọng, để đánh cắp dữ liệu nhạy cảm. Hành động của ba bên Mỹ, Anh và Úc là sự phối hợp đầu tiên thể hiện quyết tâm chung của chúng tôi trong việc buộc những tên tội phạm mạng này phải chịu trách nhiệm”.
Mặc dù không có nhiều thông tin về Ermkov, thế nhưng theo trang BleepingComputer đã tìm thấy một người nào đó sử dụng bí danh “GustaveDore” của Ermkov để đăng lên diễn đàn tội phạm mạng XSS nói tiếng Nga và cung cấp các dịch vụ phát triển PHP.
Tài khoản GustaveDore đăng tải nhiều dịch vụ tấn công mạng khác nhau trên diễn đàn tội phạm mạng XSS
Trong một cuộc họp báo, Bộ trưởng Nội vụ và An ninh mạng Úc xác nhận Ermkov là thành viên của nhóm tin tặc REvil và không nằm trong số những cá nhân bị Chính phủ Nga bắt giữ vào đầu năm 2022 khi thực hiện cuộc truy bắt thành viên của nhóm REvil. Khi đó mặc dù Ermkov có thể không quan tâm đến các biện pháp trừng phạt hoặc tìm cách trốn tránh, nhưng đã hạn chế nhiều hoạt động tấn công và giao dịch ẩn danh nhằm tránh bị phát hiện.
Vì các biện pháp trừng phạt đối với sự cố mạng Medibank có yếu tố tài chính, điều này có nghĩa là bất kỳ ai cung cấp tài sản cho Ermkov, bao gồm cả các khoản thanh toán bằng tiền điện tử hoặc thỏa hiệp khi bị tấn công bằng mã độc tống tiền, đều sẽ phạm tội. Chính phủ Úc tin rằng các biện pháp này đủ để ngăn cản những cá nhân hoặc tổ chức khác liên kết với Ermkov vì lợi ích tài chính.
Quốc Trường
(Bleepingcomputer)
07:00 | 03/04/2023
14:00 | 05/03/2024
14:00 | 16/01/2024
10:00 | 14/05/2024
13:00 | 18/01/2024
13:00 | 13/09/2024
Wix.com, nền tảng xây dựng trang web nổi tiếng, đã chặn hoàn toàn người dùng tại Nga từ ngày 12/9/2024. Tất cả tài khoản, bao gồm cả tài khoản miễn phí và trả phí, sẽ bị xóa, khiến các trang web liên quan không thể truy cập được.
15:00 | 30/08/2024
“Vinh quang thầm lặng 2024” là chương trình nghệ thuật đặc biệt, lấy âm nhạc để vinh danh những thành tựu và cống hiến hào hùng của Ngành trong suốt quá trình chiến đấu, trưởng thành và phát triển. Qua đó, tạo sự đồng thuận trong việc phối hợp triển khai nhiệm vụ chính trị, xây dựng ngành Cơ yếu Việt Nam cách mạng, chính quy, tiến thẳng lên hiện đại, đáp ứng yêu cầu bảo mật, an toàn thông tin quốc gia trong tình hình mới. Đó là những lời chia sẻ của đồng chí Thiếu tướng Nguyễn Hữu Hùng, Phó Trưởng ban Ban Cơ yếu Chính phủ tại buổi họp báo được tổ chức chiều ngày 29/8 tại Hà Nội.
07:00 | 29/08/2024
Ngày 29/8/2012, Thủ tướng Chính phủ ký Quyết định về kế hoạch thực hiện Luật Cơ yếu nhằm xác định trách nhiệm và phân công nhiệm vụ cụ thể cho các Bộ, ngành, địa phương có liên quan đến hoạt động cơ yếu, đảm bảo cho việc triển khai thực hiện Luật được đồng bộ, đạt hiệu quả thiết thực
13:00 | 18/08/2024
Ngày 18/8/1980 là một trong những ngày đặc biệt trong quá trình xây dựng chuyên đề Ngày này năm xưa mà Tạp chí An toàn thông tin điện tử tổng hợp. Bởi ngày này năm 1980, Đại tướng Hoàng Văn Thái, Thứ trưởng Bộ Quốc phòng đã ký Quyết định về việc lấy ngày 12/9/1945 là Ngày truyền thống của ngành Cơ yếu Việt Nam.
Kaspersky sẽ ngừng cung cấp dịch vụ tại Mỹ do lệnh cấm của chính phủ, với khoảng một triệu khách hàng của họ sẽ được chuyển sang phần mềm chống mã độc UltraAV thuộc sở hữu của Pango. Việc này đánh dấu bước chuyển giao lớn trong thị trường an ninh mạng tại Hoa Kỳ.
08:00 | 18/09/2024
Chương trình “Vinh quang thầm lặng 2024” do Ban Cơ yếu Chính phủ chỉ đạo, Tạp chí An toàn thông tin phối hợp với Oscar Media tổ chức đặc biệt chào mừng Kỷ niệm 80 năm ngày thành lập QĐND Việt Nam (22/12/1944-22/12/2024), 35 năm Ngày Quốc phòng toàn dân (22/12/1989-22/12/2024) và Kỷ niệm 79 năm Ngày thành lập ngành Cơ yếu Việt Nam (12/9/1945-12/9/2024). Chương trình diễn ra tại Trung tâm Hội nghị Quốc gia Hà Nội ngày 06/9/2024, phát sóng trực tiếp trên kênh Truyền hình Quốc phòng Việt Nam, với sự tài trợ chính của Công ty Cổ phần Sản xuất và Kinh doanh VinFast.
10:00 | 10/09/2024
Ngày 10/9 vừa qua, Microsoft đã tổ chức một hội nghị thượng đỉnh để thảo luận về các bước cải thiện hệ thống an ninh mạng, sau khi bản cập nhật phần mềm bị lỗi từ CrowdStrike đã gây ra sự cố gián đoạn công nghệ thông tin phạm vi toàn cầu vào tháng 7.
09:00 | 17/09/2024