Mỹ, Anh, Úc trừng phạt tin tặc REvil đứng sau vụ vi phạm dữ liệu Medibank

09:00 | 29/01/2024 | AN TOÀN THÔNG TIN

Chính phủ Mỹ, Anh và Úc đã công bố các biện pháp trừng phạt đối với Aleksandr Gennadievich Ermkov (thành viên của nhóm tin tặc REvil) - người chịu trách nhiệm về vụ tấn công sử dụng mã độc tống tiền vào Medibank năm 2022.

Mỹ, Anh, Úc trừng phạt tin tặc REvil đứng sau vụ vi phạm dữ liệu Medibank

Medibank là nhà cung cấp bảo hiểm y tế lớn ở Úc, đã bị tấn công bằng mã độc tống tiền vào tháng 10/2022, gây gián đoạn hoạt động và kinh doanh của doanh nghiệp này. Các chuyên gia bảo mật xác định rằng tin tặc đã truy cập vào kho dữ liệu cá nhân của các khách hàng, sau đó vào đầu tháng 11/2022, tin tặc đã làm rò rỉ dữ liệu bị đánh cắp của khoảng 10 triệu người.

Dữ liệu bị rò rỉ bao gồm tên, địa chỉ email, số điện thoại, địa chỉ, số hộ chiếu, thông tin sức khỏe và chi tiết về nhà cung cấp dịch vụ y tế. Sau một cuộc điều tra kéo dài, chính quyền Úc đã xác định Ermkov là người chịu trách nhiệm về vụ tấn công và đánh cắp dữ liệu Medibank. Nhà chức trách cũng liên kết nhiều bí danh trước đó được công khai trên mạng với Ermkov, bao gồm GustaveDore, aiiis_ermak, blade_runner và JimJone, đồng thời công bố những bức ảnh của tin tặc này.

Mỹ và Vương quốc Anh cũng đã công bố các biện pháp trừng phạt đối với Ermkov trong một thông báo phối hợp với Úc. Thứ trưởng Bộ Tài chính Mỹ, ông Brian E. Nelson cho biết: “Các tác nhân mạng của Nga tiếp tục tiến hành các cuộc tấn công sử dụng mã độc tống tiền nhắm vào Mỹ và các nước đồng minh, tập trung đối tượng là các doanh nghiệp, bao gồm cả cơ sở hạ tầng quan trọng, để đánh cắp dữ liệu nhạy cảm. Hành động của ba bên Mỹ, Anh và Úc là sự phối hợp đầu tiên thể hiện quyết tâm chung của chúng tôi trong việc buộc những tên tội phạm mạng này phải chịu trách nhiệm”.

Mặc dù không có nhiều thông tin về Ermkov, thế nhưng theo trang BleepingComputer đã tìm thấy một người nào đó sử dụng bí danh “GustaveDore” của Ermkov để đăng lên diễn đàn tội phạm mạng XSS nói tiếng Nga và cung cấp các dịch vụ phát triển PHP.

Tài khoản GustaveDore đăng tải nhiều dịch vụ tấn công mạng khác nhau trên diễn đàn tội phạm mạng XSS

Trong một cuộc họp báo, Bộ trưởng Nội vụ và An ninh mạng Úc xác nhận Ermkov là thành viên của nhóm tin tặc REvil và không nằm trong số những cá nhân bị Chính phủ Nga bắt giữ vào đầu năm 2022 khi thực hiện cuộc truy bắt thành viên của nhóm REvil. Khi đó mặc dù Ermkov có thể không quan tâm đến các biện pháp trừng phạt hoặc tìm cách trốn tránh, nhưng đã hạn chế nhiều hoạt động tấn công và giao dịch ẩn danh nhằm tránh bị phát hiện.

Vì các biện pháp trừng phạt đối với sự cố mạng Medibank có yếu tố tài chính, điều này có nghĩa là bất kỳ ai cung cấp tài sản cho Ermkov, bao gồm cả các khoản thanh toán bằng tiền điện tử hoặc thỏa hiệp khi bị tấn công bằng mã độc tống tiền, đều sẽ phạm tội. Chính phủ Úc tin rằng các biện pháp này đủ để ngăn cản những cá nhân hoặc tổ chức khác liên kết với Ermkov vì lợi ích tài chính.

Quốc Trường

(Bleepingcomputer)

‹ › ×

Tin liên quan

National Public Data tuyên bố phá sản do lộ thông tin của 300 triệu người Mỹ

07:00 | 23/10/2024

Công ty môi giới dữ liệu National Public Data (Mỹ) từng thông báo lộ, lọt 300 triệu số an sinh xã hội và các thông tin nhận dạng cá nhân khác, đã nộp đơn xin bảo hộ phá sản do làn sóng kiện tụng.

Các thành viên của nhóm tin tặc LockBit và Evil Corp bị trừng phạt

12:00 | 15/10/2024

Một làn sóng hành động thực thi pháp luật quốc tế mới với sự tham gia của 12 quốc gia đã bắt giữ 4 thành viên và phá hủy 9 máy chủ có liên quan đến hoạt động tống tiền LockBit (hay còn gọi là Bitwise Spider), đánh dấu đợt tấn công mới nhất nhằm vào băng nhóm tội phạm mạng từng có động cơ tài chính mạnh mẽ.

FTC yêu cầu Avast nộp phạt 16,5 triệu USD vì bán dữ liệu duyệt web của người dùng

14:00 | 05/03/2024

Công ty Avast sẽ phải trả 16,5 triệu USD và bị cấm bán hoặc cấp phép dữ liệu duyệt web cho quảng cáo như một phần của thỏa thuận với Ủy ban Thương mại Liên bang (FTC) vì đã bán một lượng lớn dữ liệu duyệt web tổng hợp, có thể nhận dạng lại cho các bên thứ ba.

Thực trạng tội phạm mạng ở Pháp những năm gần đây

07:00 | 03/04/2023

Trong những năm gần đây, tội phạm mạng gia tăng ở nhiều quốc gia trên thế giới trong đó có Pháp, ngày càng có nhiều doanh nghiệp, tổ chức, cá nhân trở thành nạn nhân của các cuộc tấn công mạng. Sự gia tăng không ngừng về mức độ tinh vi và cường độ của các cuộc tấn công mạng khiến Pháp cũng như các nước phát triển khác phải tăng cường khả năng chống chịu và áp dụng các biện pháp an ninh mạng cũng như chiến lược an ninh mạng quốc gia.

Mỹ công bố lệnh trừng phạt đối với công ty an ninh mạng Sichuan Silence của Trung Quốc

17:00 | 18/12/2024

Mới đây, Bộ Tài chính Mỹ công bố lệnh trừng phạt đối với công ty an ninh mạng Sichuan Silence của Trung Quốc và một trong các chuyên gia bảo mật của họ, Guan Tianfeng.

Rò rỉ 272 nghìn dữ liệu quân nhân của Anh

10:00 | 14/05/2024

Bộ Quốc phòng Anh vừa tiết lộ một vụ vi phạm dữ liệu tại hệ thống trả lương của bên thứ ba làm lộ dữ liệu của 272 nghìn quân nhân và cựu chiến binh trong lực lượng vũ trang.

Tin tặc Thổ Nhĩ Kỳ nhắm mục tiêu vào các máy chủ SQL trên toàn cầu

14:00 | 16/01/2024

Các máy chủ Microsoft SQL (MS SQL) dễ bị tổn thương đang bị nhắm mục tiêu tấn công ở các khu vực tại Mỹ, Liên minh châu Âu và Mỹ Latinh (LATAM) như một phần của chiến dịch RE#TURGENCE đang diễn ra nhằm giành được quyền truy cập vào máy chủ.

Linkedln bị phạt 335 triệu USD do vi phạm dữ liệu người dùng

15:00 | 01/11/2024

Trong thông báo ngày 24/10, Ủy ban bảo vệ dữ liệu của Ireland (DPC) đưa ra án phạt đối với nền tảng LinkedIn với số tiền khoảng 335 triệu USD do vi phạm luật dữ liệu cá nhân cho quảng cáo nhắm đối tượng.

Tin tặc Ukraine tấn công vào nhà cung cấp dịch vụ Internet của Nga

13:00 | 18/01/2024

Một nhóm tin tặc hacktivist ủng hộ Ukraine có tên là Blackjack tuyên bố thực hiện một cuộc tấn công mạng nhằm vào nhà cung cấp dịch vụ Internet M9com của Nga, hành động này như một phản ứng trực tiếp và để trả đũa cuộc tấn công nhằm vào gã khổng lồ viễn thông Kyivstar của Ukraine trước đó.

Tin cùng chuyên mục

Cảnh giác với ứng dụng trí tuệ nhân tạo thay đổi trang phục

10:00 | 05/03/2025

Thời gian gần đây, các ứng dụng như Beautycam, BeautyPlus, Fitroom liên tục lọt vào top những ứng dụng được tải về nhiều nhất tại Việt Nam. Nhờ khả năng sử dụng trí tuệ nhân tạo (AI) để thay đổi trang phục trong ảnh, những ứng dụng này nhanh chóng trở thành trào lưu trên mạng xã hội. Tuy nhiên, bên cạnh sự tiện lợi và sáng tạo, những ứng dụng này cũng đang đặt ra không ít lo ngại về tin giả, hình ảnh phản cảm và nguy cơ lạm dụng công nghệ.

DeepSeek - AI của Trung Quốc gây chấn động toàn cầu

08:00 | 29/01/2025

Từ một công ty khởi nghiệp nhỏ do quỹ đầu tư tư nhân hỗ trợ có trụ sở tại Hàng Châu, Trung Quốc, DeepSeek hiện đang trở thành cái tên được chú ý trên toàn cầu và gây chấn động khắp thung lũng Silicon. Sự kiện này không chỉ đánh dấu bước tiến vượt bậc của Trung Quốc mà còn khuấy động thị trường công nghệ toàn cầu, đồng thời làm dấy lên nhiều câu hỏi về cạnh tranh công nghệ và an ninh thông tin.

Thư chúc Tết nhân dịp năm mới 2025 của Trưởng ban Ban Cơ yếu Chính phủ

22:00 | 25/01/2025

Nhân dịp đón chào năm mới 2025, Trung tướng Vũ Ngọc Thiềm, Trưởng ban Ban Cơ yếu Chính phủ đã gửi thư chúc Tết tới toàn thể cán bộ, nhân viên, người lao động, gia đình các Anh hùng Liệt sĩ, các đồng chí thương binh, bệnh binh đã và đang công tác trong ngành Cơ yếu Việt Nam. Tạp chí An toàn thông tin trân trọng giới thiệu toàn văn thư chúc Tết của đồng chí Trưởng ban Ban Cơ yếu Chính phủ.