Trong tuần đầu tiên của tháng 1/2023, T-Mobile phát hiện ra hoạt động độc hại từ tội phạm mạng. Những kẻ tấn công đã sử dụng API để đánh cắp dữ liệu từ ngày 22/11/2022. Đây là một trong những vụ xâm phạm dữ liệu nghiêm trọng nhất xảy ra vào đầu năm 2023. Với gần hai tháng thu thập dữ liệu, tin tặc có thể truy cập tên, email và ngày sinh của hơn 37 triệu khách hàng.
Vụ tấn công đầu năm 2023 này là lần thứ 8 T-Mobile trở thành mục tiêu của tội phạm mạng từ năm 2018. Đến tháng 5, T-Mobile phải đối mặt với một vụ xâm phạm khác. Dù chỉ ảnh hưởng đến khoảng 800 khách hàng, hãng viễn thông Mỹ đã tiêu tốn hàng trăm triệu USD để khắc phục.
Vào tháng 1/2023, Công ty tiếp thị kỹ thuật số và email MailChimp (Mỹ) đã phát hiện ra một vụ xâm phạm dữ liệu ảnh hưởng đến tài khoản người dùng. Vụ xâm phạm cũng làm lộ thông tin và thông tin đăng nhập của nhân viên.
Tin tặc đã sử dụng tấn công phi kỹ thuật (social engineering) để truy cập trái phép vào các tính năng hỗ trợ khách hàng nội bộ. Trong lĩnh vực bảo mật, social engineering lợi dụng điểm yếu con người, thao túng hành vi của mục tiêu thay vì khai thác lỗ hổng bảo mật để từ đó xâm nhập hệ thống, truy cập thông tin quan trọng.
Chẳng hạn, tin tặc có thể đóng giả làm sếp của nhân viên và yêu cầu cung cấp mật khẩu. Nhân viên cung cấp thông tin và tin rằng đang giúp đỡ sếp của họ. Trên thực tế, họ đã giao nộp thông tin nhạy cảm cho tin tặc.
ChatGPT đã tạo ra làn sóng mạnh mẽ trong thế giới công nghệ ngay từ khi ra mắt. Dù vậy, thật không may, chương trình chatbot AI cũng không thoát khỏi cảnh trở thành nạn nhân của tấn công mạng vào tháng 3/2023.
Vụ việc làm lộ họ tên của người dùng và địa chỉ email của họ. Ngoài ra, tin tặc đã có quyền truy cập vào địa chỉ thanh toán và 4 chữ số cuối thẻ tín dụng của người đăng ký ChatGPT. Website công ty tạm thời dừng hoạt động để giải quyết vụ xâm phạm, nhưng người dùng vẫn có khả năng xem thông tin cá nhân của người khác trước đó.
Nhà phát triển ChatGPT, OpenAI đã nhanh chóng giải quyết sự cố và tăng cường nỗ lực bảo mật. Tuy nhiên, xâm phạm dữ liệu liên quan đến thông tin nhạy cảm như thông tin thanh toán nếu lặp lại sẽ làm mất lòng tin của khách hàng.
Vụ xâm phạm dữ liệu vào tháng 6/2023 nhằm vào công cụ truyền tập tin MOVEit đã ảnh hưởng đến hơn 17 triệu cá nhân và 200 tổ chức. Các tổ chức bị tác động bao gồm các tập đoàn lớn như Shell và Siemens Energy. Ngoài ra còn có các cơ quan chính phủ sử dụng những công cụ của MOVEit để chia sẻ tệp, bao gồm Bộ Năng lượng, Bộ Nông nghiệp và Bộ Y tế và Dịch vụ Nhân sinh Mỹ.
Nhóm tin tặc mã độc tống tiền Clop đã nhận trách nhiệm về vi phạm, thậm chí đe dọa công bố thông tin nhạy cảm trên web đen.
Yum! Brands - công ty mẹ của các chuỗi đồ ăn nhanh nổi tiếng KFC và Taco Bell tiết lộ bị tấn công mạng vào tháng 4/2023. Một người ẩn danh đã tìm ra vi phạm đầu tiên vào tháng 1/2023. Ban đầu, Yum! Brands nhận thấy cuộc tấn công chỉ ảnh hưởng đến dữ liệu của công ty. Song vào tháng 4, công ty đã thông báo cho nhân viên và khách hàng của nhà hàng như một biện pháp bổ sung sau khi phát hiện một số dữ liệu nhân viên cũng đã bị lộ.
Sau cuộc tấn công này, Yum! Brands đã đóng cửa gần 300 nhà hàng ở Anh. Công ty cũng tăng cường các biện pháp bảo mật, trả tiền để thông báo cho nhân viên và khách hàng, cũng như khắc phục sự cố truyền thông.
Vào tháng 5/2023, Công ty Bảo hiểm Managed Care of North America công bố một vụ vi phạm dữ liệu xảy ra từ đầu năm. Một bên thứ ba truy cập trái phép thông tin từ cuối tháng 2 đến đầu tháng 3/2023. Dữ liệu bị lộ bao gồm các hệ thống nội bộ cụ thể, cho phép tin tặc xóa thông tin cá nhân của gần 9 triệu khách hàng.
Đặc biệt, vụ việc làm lộ ra vô số thông tin cá nhân nhạy cảm của khách hàng bảo hiểm. Chẳng hạn, tin tặc biết được đầy đủ họ tên, ngày sinh và thông tin liên lạc như địa chỉ, số điện thoại và email của họ. Ngoài ra, chúng có thể đã truy cập vào số an sinh xã hội, số giấy phép lái xe, số ID do chính phủ cấp và thông tin bảo hiểm y tế của một số khách hàng.
Nhà phát hành game Activision - công ty đứng sau tựa game Call of Duty nổi tiếng thông báo bị xâm phạm dữ liệu vào tháng 2/2023. Vụ vi phạm xảy ra vào tháng 12/2022 nhưng Activision và một nhóm nghiên cứu bảo mật độc lập phải mất vài tuần điều tra để tìm hiểu mức độ xâm phạm.
Activision tuyên bố xâm phạm có quy mô hạn chế và được xử lý nhanh chóng. Tuy nhiên, một nhóm nghiên cứu bảo mật của bên thứ ba phát hiện tin tặc có thể đã truy cập thông tin nhạy cảm của nhân viên. Lịch phát hành game năm 2023 của công ty cũng bị chúng rò rỉ.
Activision bị tấn công thông qua tin nhắn lừa đảo SMS. Một kẻ xấu đã gửi tin nhắn cho một nhân viên phòng nhân sự, chứa liên kết dẫn đến một trang web lừa đảo. Sau đó, thủ phạm đã có quyền truy cập vào email, số điện thoại, chi tiết lương và địa điểm làm việc của nhân viên.
Google cung cấp các dịch vụ điện thoại không dây, bao gồm cuộc gọi, văn bản và dữ liệu thông qua công ty con Google Fi Wireless. Tuy nhiên, bản thân Google không quản lý hoặc vận hành mạng không dây. Thay vào đó, họ sử dụng cơ sở hạ tầng mạng T-Mobile.
Số điện thoại khách hàng của Google Fi đã bị lộ trong vụ xâm phạm dữ liệu T-Mobile vào tháng 1/2023. Tin tặc được cho là sẽ sử dụng thông tin này để khởi động các cuộc tấn công tiếp theo, chẳng hạn như các cuộc tấn công lừa đảo qua SMS.
Đây là bằng chứng cho thấy mức độ nghiêm trọng của các vụ xâm phạm dữ liệu. Xâm phạm một công ty có thể dẫn đến xâm phạm dữ liệu của bất kỳ đối tác nào làm việc với bên bị tấn công.
Một báo cáo cho thấy 5,8 triệu cá nhân đã bị ảnh hưởng trong vụ xâm phạm dữ liệu vào tháng 3/2023 tại PharMerica, một trong những nhà cung cấp dịch vụ dược phẩm lớn nhất ở Mỹ. Đây là vụ xâm phạm dữ liệu y tế nghiêm trọng nhất được báo cáo năm 2023.
Nhóm tin tặc "Money Message" đã tuyên bố họ đứng sau cuộc tấn công, giành quyền truy cập vào thông tin cá nhân của cả những cá nhân còn sống và đã qua đời. Thông tin bị lộ bao gồm tên, địa chỉ, ngày sinh, số an sinh xã hội, thuốc men và thông tin bảo hiểm y tế.
Dịch vụ email đám mây của Microsoft được tiết lộ vào tháng 6/2023. Mức độ nghiêm trọng của sự cố nằm ở việc nhiều tài khoản thuộc về các cơ quan chính phủ Mỹ. Người ta tin rằng email của Bộ trưởng Thương mại Gina Raimondo cùng các quan chức trong Bộ Thương mại đã bị ảnh hưởng. Tổng cộng 60.000 email bị đánh cắp từ 10 bộ, ban, ngành trong vụ xâm phạm.
Sự cố dẫn đến việc Thượng Nghị sỹ Ron Wyden yêu cầu mở cuộc điều tra liên bang nhằm xác định xem Microsoft có lỏng lẻo trong bảo mật dẫn đến bị tấn công hay không. Hãng sản xuất Windows cũng nhận về nhiều chỉ trích từ các chuyên gia trong lĩnh vực bảo mật.
P.T (Tổng hợp)
20:00 | 29/01/2022
13:00 | 05/04/2024
08:00 | 06/05/2024
10:00 | 10/04/2024
17:00 | 18/12/2023
15:00 | 15/03/2024
11:00 | 10/11/2022
10:00 | 25/11/2024
Ngày 21/11, Hiệp hội An toàn thông tin Việt Nam (trực tiếp là Câu lạc bộ Bảo vệ trẻ em Việt Nam trên không gian mạng) phối hợp với Cục An Toàn thông tin, Bộ TT&TT tổ chức hội thảo “Đẩy mạnh hợp tác bảo vệ trẻ em trên môi trường mạng” dưới sự bảo trợ của Bộ TT&TT.
17:00 | 07/11/2024
Trong những ngày gần đây trên địa bàn Hà Nội, một số đối tượng lừa đảo, mạo danh nhân viên điện lực, sử dụng số điện thoại di động cá nhân gọi điện và yêu cầu người dân thanh toán tiền điện bằng cách chuyển khoản số tiền điện phải thanh toán vào tài khoản cá nhân của các đối tượng này. Khi khách hàng từ chối, những đối tượng này ngay lập tức có thái độ khiếm nhã, sử dụng lời nói bất lịch sự với khách hàng, đe dọa cắt điện của khách hàng.
10:00 | 04/11/2024
Người dùng Windows và MacOS đang là mục tiêu của một chiến dịch tấn công kỹ thuật xã hội mới mang tên “ClickFix”, sử dụng các trang web Google Meet giả mạo để cài phần mềm độc hại đánh cắp thông tin vào hệ thống của nạn nhân.
20:00 | 21/10/2024
Chiều ngày 21/10, tại Hà Nội, Viện nghiên cứu 486 (Bộ Tư lệnh 86) tổ chức Hội thảo khoa học với chủ đề “An toàn thông tin trong chuyển đổi số, xu thế và công nghệ”. Hội thảo tập trung trao đổi, thảo luận về thực trạng, nhu cầu và các giải pháp công nghệ trong việc chuyển đổi số tại các cơ quan, đơn vị trong và ngoài Quân đội; các vấn đề kỹ thuật, công nghệ trong triển khai chuyển đổi số gắn với an toàn thông tin, an ninh mạng hiện nay.
Nghị định 147/2024/NĐ-CP được cho sẽ là giải pháp giúp ngăn chặn vi phạm trên không gian mạng, đảm bảo tính chính danh, rõ ràng hơn trên các nền tảng và chống lừa đảo trực tuyến.
10:00 | 21/11/2024
Nhân dịp Kỷ niệm 80 năm Ngày thành lập Quân đội nhân dân Việt Nam (22/12/1944 - 22/12/2024) và 35 năm Ngày hội Quốc phòng toàn dân (22/12/1989 - 22/12/2024), Ban Cơ yếu Chính phủ tổ chức các hoạt động tri ân tại tỉnh Quảng Ninh.
09:00 | 14/11/2024
Theo Tổ chức Thương mại thế giới (WTO), trí tuệ nhân tạo (AI) có thể giảm chi phí giao dịch, thay đổi ngành dịch vụ, thúc đẩy thương mại liên quan đến AI và định hình lại lợi thế cạnh tranh của các quốc gia.
17:00 | 29/11/2024