Kẻ đe dọa có tên GhostR, hôm thứ 5 (18/4) cho biết sẽ sớm tung ra một lượng trong số 5,3 triệu hồ sơ bị đánh cắp từ World-Check, cơ sở dữ liệu sàng lọc được các ngân hàng và các tổ chức khác sử dụng để chống lại tội phạm tài chính và thực thi các biện pháp trừng phạt của chính phủ.
Tin tặc tuyên bố đã giành được quyền truy cập vào cơ sở dữ liệu World-Check thông qua một công ty có trụ sở tại Singapore. Công ty đó có một máy chủ tích hợp liên tục được bật quyền truy cập quản trị theo mặc định, theo các bài đăng trên một diễn đàn hack phổ biến. TechCrunch là đơn vị đầu tiên báo cáo sự rò rỉ.
Tập đoàn giao dịch chứng khoán Luân Đôn đã xác nhận với TechCrunch về việc xâm phạm bộ dữ liệu của bên thứ ba và cho biết tin tặc đã không giành được quyền truy cập vào bất kỳ hệ thống LSEG nào của họ.
Người phát ngôn của LSEG cho biết: “Chúng tôi đang liên lạc với bên thứ ba bị ảnh hưởng để đảm bảo dữ liệu của chúng tôi được bảo vệ và đảm bảo rằng mọi cơ quan chức năng phù hợp đều được thông báo”.
World-Check từng phải đối mặt với sự xâm phạm dữ liệu kể từ khi được thành lập lần đầu tiên vào năm 2014, và hai năm sau khi một bản sao của cơ sở dữ liệu được phát hiện trên máy chủ không bảo mật của bên thứ ba.
Nhóm hacker cho biết trong một bài đăng rằng trước tiên chúng sẽ tiết lộ danh sách “hàng nghìn thành viên hoàng gia từ 46 quốc gia có tên trong danh sách đen này”. Họ tuyên bố đã đánh cắp toàn bộ hồ sơ của World-Check cho đến ngày 29/3, khi cơ sở dữ liệu được cập nhật lần cuối trước vụ hack.
Theo TechCrunch, đơn vị đã xem xét một phần dữ liệu bị đánh cắp, các hồ sơ bao gồm những kẻ bị nghi ngờ là khủng bố, các cá nhân có liên quan đến tội phạm có tổ chức và những người khác "có nguy cơ tham nhũng hoặc hối lộ cao hơn". Theo báo cáo, trong danh sách có cả các quan chức chính phủ hiện tại và trước đây trên toàn cầu, dữ liệu bao gồm các trường từ số an sinh xã hội, số hộ chiếu, đến số nhận dạng tài khoản tiền mã hóa trực tuyến và thông tin ngân hàng.
Cách thức hoạt động của cơ sở dữ liệu World -Check đã được hiểu vào ngày 28/6 /2016, khi Chris Vickery – một chuyên gia an ninh mạng người Mỹ đã viết và đăng bài trên Reddit. Chỉ trong vài giờ, tin tức về vụ rò rỉ World Check lan truyền khắp thế giới. Mọi hacker trên trái đất đều nhìn thấy khả năng tải xuống danh sách gồm 2,2 triệu người được xác định là “có nguy cơ cao”, có trong cơ sở dữ liệu World-Check từ ngày 17/03/2000 đến 17/09/2014. Việc sử dụng cơ sở dữ liệu World -Check cho đến thời điểm đó, là đặc quyền của 49 trong số 50 ngân hàng lớn nhất thế giới, cùng với 300 cơ quan chính phủ và cơ quan tình báo.
Nguyễn Anh Tuấn
18:00 | 22/09/2023
16:00 | 21/07/2023
14:00 | 03/06/2022
11:00 | 21/03/2023
11:00 | 08/04/2024
12:00 | 23/12/2024
Mỹ tuyên bố thưởng 10 triệu USD cho người cung cấp thông tin về tin tặc Trung Quốc bị cáo buộc tấn công 81.000 thiết bị tường lửa.
08:00 | 16/12/2024
Ngày 3/12, Trung tâm An ninh mạng quốc gia Anh (NCSC) vừa công bố đánh giá thường niên cho thấy các cuộc tấn công mạng nghiêm trọng nhằm vào các tổ chức và công ty của nước này trong 12 tháng qua đã tăng gấp 3 lần năm 2023, trong đó có các sự cố lớn ảnh hưởng đến các bệnh viện ở London và Thư viện quốc gia Anh.
11:00 | 29/11/2024
Microsoft đã thu giữ 240 tên miền được khách hàng của nền tảng dịch vụ lừa đảo qua mạng ONNX sử dụng để nhắm vào các cá nhân và tổ chức của Mỹ và trên toàn thế giới kể từ năm 2017.
07:00 | 22/10/2024
Một chiến dịch phần mềm độc hại mới nhắm vào lĩnh vực bảo hiểm và tài chính đã được phát hiện bằng cách sử dụng các liên kết GitHub trong các email lừa đảo như một cách để vượt qua các biện pháp bảo mật và phát tán Remcos RAT. Chiến dịch cho thấy phương pháp này đang được các tác nhân đe dọa ưa chuộng.
22:00 | 30/01/2025|Giải pháp khác
08:00 | 29/01/2025|Công nghệ thông tin
Một lỗ hổng bảo mật mới được vá trong công cụ lưu trữ 7-Zip đã bị khai thác để phát tán phần mềm độc hại SmokeLoader.
09:00 | 10/02/2025
