Nhóm tội phạm mạng BlackCat, hay còn được gọi là ALPHV mới đây đã liệt kê MeridianLink - Nhà cung cấp giải pháp cho vay kỹ thuật số cho các tổ chức tài chính, trên trang web rò rỉ dữ liệu được sử dụng để công khai tên và thông tin các công ty bị xâm phạm. Hầu hết các nhóm tin tặc mã độc tống tiền đều đã áp dụng chiến thuật tống tiền kép này trong những năm gần đây để ép buộc những nạn nhân không hợp tác bằng cách đe dọa bán hoặc tiết lộ dữ liệu mà những kẻ tấn công đã đánh cắp được.
Trên thực tế, một số nhóm tội phạm mạng thậm chí không cần triển khai phần mềm độc hại mã hóa tệp mà tập trung đến việc tống tiền rò rỉ dữ liệu. Điều này dường như đã xảy ra với BlackCat và MeridianLink. Vụ vi phạm được cho là đã xảy ra vào ngày 7/11/2023 và chỉ liên quan đến việc đánh cắp dữ liệu.
Những kẻ tấn công cho biết sau lần liên lạc đầu tiên của người đại diện MeridianLink, không có bất cứ trao đổi nào tiếp theo. Do đó, vào ngày 15/11/2023, BlackCat đã liệt kê tổ chức này trên blog rò rỉ dữ liệu của họ và tiến thêm một bước nữa đó là đệ đơn khiếu nại lên SEC vì nạn nhân không tiết lộ điều mà nhóm này gọi là “một vi phạm nghiêm trọng ảnh hưởng đến dữ liệu khách hàng và thông tin hoạt động”.
Các quy tắc báo cáo an ninh mạng mới của SEC đã có hiệu lực từ ngày 15/12/2023, yêu cầu các công ty tại Mỹ tiết lộ các sự cố an ninh mạng ảnh hưởng đến tình hình tài chính và hoạt động của công ty trong vòng bốn ngày làm việc sau khi xác định sự cố đó xảy ra và có tác động đáng kể. Các quy định mới sẽ làm phức tạp thêm vai trò của lãnh đạo, nhà quản lý và giám đốc an ninh thông tin trong các công ty, vì các hành động gần đây của SEC chứng minh rằng CISO có thể phải chịu trách nhiệm pháp lý vì đã trình bày không đúng về tình hình an ninh mạng của công ty và đến giờ là tác động của các vụ xâm phạm dữ liệu.
Tháng trước, SEC đã đệ đơn tố cáo SolarWinds và CISO của công ty này, ông Timothy G. Brown, vì đã không tiết lộ “những rủi ro đã biết” và không trình bày chính xác các biện pháp an ninh mạng của công ty trong và trước cuộc tấn công mạng năm 2020, gây ảnh hưởng đến hàng nghìn khách hàng trong các cơ quan chính phủ và các công ty trên toàn cầu.
Các chuyên gia an ninh mạng nhận định rằng sẽ rất thú vị khi chờ xem SEC phản ứng thế nào trước khả năng các nhóm mã độc tống tiền lợi dụng quy tắc và tính năng khiếu nại của cơ quan này để tiến hành tống tiền nạn nhân.
Ferhat Dikbiyik, người đứng đầu bộ phận nghiên cứu tại công ty quản lý rủi ro mạng Black Kite (Mỹ) chia sẻ: “Điều này gây thêm áp lực lên các nạn nhân, đặc biệt là đối với MeridianLink sau khi bị xâm nhập mạng và đánh cắp dữ liệu trái phép. Diễn biến này có thể đặt ra câu hỏi về tính hiệu quả của các quy định mới của SEC trong cuộc chiến chống tội phạm mạng. Mặc dù các quy định của SEC là một bước hướng tới sự minh bạch, nhưng các sự cố của MeridianLink đã cho thấy một sự thật hiển nhiên: Chỉ tuân thủ thôi là chưa đủ”.
Jim Doggett, Giám đốc an ninh thông tin của công ty an ninh mạng Semperis (Mỹ) cho biết: “Các báo cáo về việc BlackCat tiết lộ một trong những nạn nhân của chúng cho SEC không có gì đáng ngạc nhiên trong bối cảnh mã độc tống tiền ngày càng phát triển. Có thể một số người sẽ cho rằng động thái của BlackCat nhiều nhất là mang tính cơ hội và chúng chỉ được thúc đẩy bởi vấn đề tiền bạc nhằm buộc nạn nhân phải thanh toán nhanh hơn. Một số ý kiến khác nhận định rằng các hoạt động của BlackCat có thể khiến nhóm này rơi vào tầm ngắm của các cơ quan thực thi pháp luật Mỹ. Tuy nhiên cần phải nhấn mạnh, các nhóm tin tặc mã độc tống tiền đều là tổ chức tội phạm và động cơ duy nhất của chúng là lợi nhuận.”
Nguyễn Anh Tuấn
(theo CSO Online)
08:00 | 24/10/2023
14:00 | 17/05/2024
10:00 | 11/10/2023
18:00 | 22/09/2023
10:00 | 13/09/2024
Thông tin tại họp báo Chính phủ chiều 07/9, từ tháng 3 đến tháng 8/2024 Bộ Công an đã vô hiệu hóa hơn 400.000 website, tài khoản mạng xã hội nghi vấn hoạt động lừa đảo trực tuyến. Con số này cho thấy tội phạm lừa đảo chiếm đoạt tài sản trong thời gian qua diễn biến hết sức phức tạp.
08:00 | 05/09/2024
Giữa những trang sử vàng của cuộc kháng chiến chống Mỹ, có những câu chuyện về những người lính thầm lặng, những người không trực tiếp cầm súng chiến đấu nhưng lại nắm giữ một vũ khí vô cùng lợi hại, đó là thông tin. Họ là những chiến sĩ cơ yếu, những người đã cống hiến cả cuộc đời mình cho sự nghiệp bảo vệ bí mật quốc gia, góp phần không nhỏ vào thắng lợi của dân tộc. Ông Nguyễn Văn Khôi, một cựu chiến binh cơ yếu, là một trong những nhân chứng sống của thời kỳ hào hùng đó.
12:00 | 29/08/2024
Chương trình nghệ thuật đặc biệt chào mừng Kỷ niệm 80 năm Ngày thành lập Quân đội nhân dân Việt Nam (22/12/1944-22/12/2024), 35 năm Ngày hội Quốc phòng toàn dân (22/12/1989-22/12-2024) và Kỷ niệm 79 năm Ngày tryền thống ngành cơ yếu Việt Nam (12/9/1945-12/9/2024) sẽ diễn ra vào 20h10, thứ 6 ngày 06/9/2024 tại Trung tâm Hội nghị Quốc gia - Hà Nội.
16:00 | 21/08/2024
Ngày 18/8, tại thành phố Quy Nhơn, tỉnh Bình Định, Lễ khởi công Dự án Trung tâm Trí tuệ nhân tạo - Đô thị phụ trợ đã chính thức diễn ra. Dự án trọng điểm này bao gồm 3 phân khu chức năng chính: Trung tâm trí tuệ nhân tạo, Khu giáo dục và đào tạo, và Khu đô thị phụ trợ.
Sau những trận lũ lụt, lở đất ở miền Bắc gần đây, đã có nhiều báo cáo về những kẻ lừa đảo đóng giả là các tổ chức từ thiện hoặc cơ quan chính phủ.
16:00 | 04/10/2024
Ngày 19/9/2024, tại Hà Nội, Chi hội Nhà báo Tạp chí An toàn thông tin đã tổ chức thành công Đại hội Chi hội nhiệm kỳ 2024 - 2027.
07:00 | 20/09/2024
Ngày 30/9, Adobe chính thức ra mắt tính năng hỗ trợ tiếng Việt dành cho phần mềm Photoshop trên máy tính, giúp người dùng Việt thỏa sức sáng tạo mà không gặp trở ngại về ngôn ngữ.
12:00 | 03/10/2024