Cụ thể, tin tặc đã tải xuống một lượng thông tin liên quan một số công ty do cơ quan này quản lý, trong đó có những thông tin mật, cùng dữ liệu cá nhân của 412 nhân viên Ofcom.
Theo người phát ngôn của Ofcom, lượng dữ liệu trên được tải xuống từ máy chủ của công cụ truyền dữ liệu MOVEit, không phải tải trực tiếp từ các hệ thống của Ofcom. Hiện cơ quan này đã lập tức triển khai các biện pháp phù hợp nhằm ngăn chặn có thêm thông tin bị rò rỉ và củng cố công tác bảo mật.
Như vậy, Ofcom là nạn nhân mới nhất của vụ tin tặc nhằm vào công cụ truyền dữ liệu phổ biến MOVEit. Trước đó, hàng chục nghìn nhân viên của hãng hàng không British Airways, chuỗi nhà thuốc Boots và tập đoàn truyền thông BBC của Vương quốc Anh cũng đã thông báo bị lộ dữ liệu cá nhân do lỗ hổng trong công cụ truyền dữ liệu MOVEit.
MOVEit đã trở thành tâm điểm lo ngại trong ngành bảo mật thông tin sau khi nhà sản xuất Progress Software có trụ sở tại Massachusetts (Mỹ) tuần trước tiết lộ về một lỗ hổng bảo mật có thể bị tin tặc khai thác.
Trong một tuyên bố vào ngày 12/6, MOVEit cho biết, họ đã khắc phục lỗ hổng bị tin tặc khai thác, đồng thời đang làm việc với các chuyên gia để điều tra vấn đề này và đảm bảo thực hiện tất cả các biện pháp ứng phó thích hợp.
Gần đây nhất, PharMerica - một trong những công ty cung cấp dịch vụ y tế lớn nhất của Mỹ xác nhận, tin tặc đã tấn công và đánh cắp dữ liệu cá nhân của gần 6 triệu bệnh nhân mà họ quản lý. Cuộc điều tra nội bộ của PharMerica (Mỹ) phát hiện, tin tặc đã truy cập trái phép hệ thống dữ liệu và đánh cắp thông tin bệnh án của 5,8 triệu người, bao gồm cả những người còn sống và đã mất. Các dữ liệu bị đánh cắp gồm họ tên, ngày sinh, số an sinh xã hội, thông tin thuốc và bảo hiểm y tế của bệnh nhân. Với gần 6 triệu bệnh nhân bị ảnh hưởng, sự cố tại PharMerica là vụ tin tặc đánh cắp dữ liệu y tế lớn nhất tại Mỹ từ đầu năm 2023.
M.H
13:00 | 18/07/2023
07:00 | 03/04/2023
16:00 | 17/03/2023
14:00 | 14/12/2022
15:00 | 16/04/2024
Công ty an ninh mạng Palo Alto Networks (Mỹ) chuyên cung cấp giải pháp tường lửa cảnh báo một lỗ hổng zero-day nghiêm trọng mới, với điểm CVSS tối đa 10/10. Nếu bị khai thác, kẻ tấn công có thể thực thi mã tùy ý với đặc quyền root mà không cần xác thực.
13:00 | 05/04/2024
Trong một động thái mới nhất, AT&T cuối cùng đã xác nhận rằng họ bị ảnh hưởng bởi một vụ vi phạm dữ liệu ảnh hưởng đến 73 triệu khách hàng.
09:00 | 01/02/2024
Một lỗ hổng nghiêm trọng trong giao diện dòng lệnh (CLI) của Jenkins cho phép kẻ tấn công lấy được các khóa mật mã có thể được sử dụng để thực thi mã tùy ý từ xa.
14:00 | 16/01/2024
Các tài khoản X (Twitter) chính thức của Netgear và Hyundai MEA (có hơn 160.000 người theo dõi) là những tài khoản nổi tiếng mới nhất bị tin tặc tấn công để phát tán lừa đảo, nhằm lây nhiễm phần mềm độc hại, chiếm đoạt tiền điện tử của các nạn nhân.
Một lỗ hổng nghiêm trọng ảnh hưởng đến nhiều ngôn ngữ lập trình cho phép kẻ tấn công chèn lệnh vào các ứng dụng Windows.
09:00 | 03/05/2024