Cụ thể, dữ liệu cá nhân của một số lượng không xác định các khách hàng mua sản phẩm bảo mật PC của hãng đã bị lộ lọt. Cơ sở dữ liệu này có chứa tên, số điện thoại, địa chỉ email và số vé hỗ trợ.
Cuộc tấn công diễn ra vào đầu tháng 8/2019, Trend Micro cho biết nguồn gốc là từ một người nội bộ đã tham gia vào kế hoạch xâm nhập được dự tính từ trước để vượt qua các biện pháp kiểm soát tinh vi của hệ thống.
Hành vi tội phạm bắt đầu từ việc mạo danh nhân viên để gọi điện cho khách hàng. Vào cuối tháng 10/2019, cuộc tấn công bị phát hiện, nó được điều phối bởi một nhân viên đã sử dụng cơ sở dữ liệu hỗ trợ khách hàng. Các thông tin bị lấy cắp đã bán cho bên thứ ba. Ngay lập tức, Trend Micro đã thông báo cho các khách hàng bị ảnh hưởng và cơ quan thực thi pháp luật.
Trend Micro cho biết, các thông tin thanh toán thẻ tín dụng hoặc tài chính không bị truy cập. Các khách hàng là doanh nghiệp và khối chính phủ cũng không bị ảnh hưởng.
Trend Micro đã có các hành động kịp thời để giải quyết sự cố này, bao gồm việc ngay lập tức vô hiệu hóa quyền truy cập tài khoản trái phép, chấm dứt hợp đồng với nhân viên bị cáo buộc và tiếp tục làm việc với cơ quan thực thi pháp luật để phục vụ điều tra. Trend Micro cũng nhắc nhở người dùng rằng, hãng không bao giờ đột xuất gọi điện cho người dùng.
An Dương
Theo CNET
07:00 | 04/11/2019
10:00 | 09/03/2020
23:00 | 29/05/2019
14:00 | 02/10/2019
14:00 | 09/09/2024
Những kẻ tấn công chưa rõ danh tính đã triển khai một backdoor mới có tên Msupedge trên hệ thống Windows của một trường đại học ở Đài Loan, bằng cách khai thác lỗ hổng thực thi mã từ xa PHP (có mã định danh là CVE-2024-4577).
10:00 | 19/08/2024
Công ty an ninh mạng Fortra (Hoa Kỳ) đã đưa ra cảnh báo về một lỗ hổng mới nghiêm trọng được phát hiện trên Windows có thể gây ra hiện tượng “màn hình xanh chết chóc”, đe dọa đến dữ liệu và hệ thống của hàng triệu người dùng.
10:00 | 16/08/2024
Vào tháng 5/2024, các nhà nghiên cứu của hãng bảo mật Kaspersky đã phát hiện ra một mối đe dọa APT mới nhắm vào các thực thể Chính phủ Nga. Được gọi là CloudSorcerer, đây là một công cụ gián điệp mạng tinh vi được sử dụng để theo dõi lén lút, thu thập dữ liệu và đánh cắp thông tin thông qua cơ sở hạ tầng đám mây Microsoft Graph, Yandex Cloud và Dropbox. Phần mềm độc hại này tận dụng các tài nguyên đám mây và GitHub làm máy chủ điều khiển và ra lệnh (C2), truy cập chúng thông qua API bằng mã thông báo xác thực. Bài viết này sẽ tiến hành phân tích và giải mã về công cụ gián điệp mạng này, dựa trên báo cáo mới đây của Kaspersky.
13:00 | 25/07/2024
Các trình duyệt web phổ biến như Google Chrome, Microsoft Edge, Opera và Brave đều dựa trên nền tảng mã nguồn mở Chromium hiện đang bị cáo buộc âm thầm gửi thông tin người dùng cho Google.
Nhà nghiên cứu bảo mật Alon Leviev của SafeBreach Labs đã trình bày một cách tấn công vào kiến trúc Microsoft Windows Update biến các lỗ hổng đã được sửa thành lỗ hổng zero-day.
14:00 | 17/09/2024