Cơ quan quản lý viễn thông Anh bị đánh cắp dữ liệu

17:00 | 22/06/2023 | HACKER / MALWARE

Theo thông tin từ Cơ quan quản lý viễn thông của Vương quốc Anh Ofcom cho biết tin tặc đã xâm nhập đánh cắp nhiều dữ liệu của cơ quan này.

Cơ quan quản lý viễn thông Anh bị đánh cắp dữ liệu

Cụ thể, tin tặc đã tải xuống một lượng thông tin liên quan một số công ty do cơ quan này quản lý, trong đó có những thông tin mật, cùng dữ liệu cá nhân của 412 nhân viên Ofcom.

Theo người phát ngôn của Ofcom, lượng dữ liệu trên được tải xuống từ máy chủ của công cụ truyền dữ liệu MOVEit, không phải tải trực tiếp từ các hệ thống của Ofcom. Hiện cơ quan này đã lập tức triển khai các biện pháp phù hợp nhằm ngăn chặn có thêm thông tin bị rò rỉ và củng cố công tác bảo mật.

Như vậy, Ofcom là nạn nhân mới nhất của vụ tin tặc nhằm vào công cụ truyền dữ liệu phổ biến MOVEit. Trước đó, hàng chục nghìn nhân viên của hãng hàng không British Airways, chuỗi nhà thuốc Boots và tập đoàn truyền thông BBC của Vương quốc Anh cũng đã thông báo bị lộ dữ liệu cá nhân do lỗ hổng trong công cụ truyền dữ liệu MOVEit.

MOVEit đã trở thành tâm điểm lo ngại trong ngành bảo mật thông tin sau khi nhà sản xuất Progress Software có trụ sở tại Massachusetts (Mỹ) tuần trước tiết lộ về một lỗ hổng bảo mật có thể bị tin tặc khai thác.

Trong một tuyên bố vào ngày 12/6, MOVEit cho biết, họ đã khắc phục lỗ hổng bị tin tặc khai thác, đồng thời đang làm việc với các chuyên gia để điều tra vấn đề này và đảm bảo thực hiện tất cả các biện pháp ứng phó thích hợp.

Gần đây nhất, PharMerica - một trong những công ty cung cấp dịch vụ y tế lớn nhất của Mỹ xác nhận, tin tặc đã tấn công và đánh cắp dữ liệu cá nhân của gần 6 triệu bệnh nhân mà họ quản lý. Cuộc điều tra nội bộ của PharMerica (Mỹ) phát hiện, tin tặc đã truy cập trái phép hệ thống dữ liệu và đánh cắp thông tin bệnh án của 5,8 triệu người, bao gồm cả những người còn sống và đã mất. Các dữ liệu bị đánh cắp gồm họ tên, ngày sinh, số an sinh xã hội, thông tin thuốc và bảo hiểm y tế của bệnh nhân. Với gần 6 triệu bệnh nhân bị ảnh hưởng, sự cố tại PharMerica là vụ tin tặc đánh cắp dữ liệu y tế lớn nhất tại Mỹ từ đầu năm 2023.

M.H

‹ › ×

Tin liên quan

AI thúc đẩy tăng trưởng ngành Viễn thông

13:00 | 18/07/2023

Ngành viễn thông đang là tâm điểm thúc đẩy việc áp dụng rộng rãi các công nghệ tiên tiến, dẫn đầu là dịch vụ băng thông rộng di động và 5G trong kỷ nguyên Internet vạn vật (IoT). Sự tăng trưởng được cho là do áp dụng các thành tựu công nghệ AI trong viễn thông để hỗ trợ các mạng và khách hàng trên quy mô lớn với các dịch vụ phong phú không dừng ở việc cung cấp dịch vụ internet và điện thoại cơ bản.

Phần mềm độc hại MacStealer macOS mới đánh cắp dữ liệu và mật khẩu iCloud Keychain

07:00 | 03/04/2023

Một phần mềm độc hại đánh cắp thông tin mới có tên là “MacStealer” đang nhắm mục tiêu vào hệ điều hành macOS của Apple, để thực hiện đánh cắp thông tin đăng nhập của người dùng được lưu trữ trong iCloud KeyChain và trình duyệt web, ví tiền điện tử và các tệp có khả năng nhạy cảm.

Phiên bản mới của Trojan Android Xenomorph đánh cắp dữ liệu từ 400 ứng dụng ngân hàng

16:00 | 17/03/2023

Trojan Android Xenomorph đã quay trở lại với phiên bản mới cùng các tính năng bổ sung và cải tiến để thực hiện các cuộc tấn công độc hại, bao gồm khung hệ thống chuyển tiền tự động (Automated Transfer System - ATS) và khả năng đánh cắp thông tin đăng nhập từ 400 ứng dụng ngân hàng khác nhau.

Tin tặc Triều Tiên sử dụng mã độc Dolphin để thực hiện các hoạt động gián điệp đánh cắp dữ liệu

14:00 | 14/12/2022

Các nhà nghiên cứu tại công ty an ninh mạng ESET (Slovakia) đã phát hiện một dạng mã độc với các khả năng gián điệp có thể hoạt động như một backdoor trên các hệ thống bị lây nhiễm, với tên gọi là “Dolphin”, mã độc này được các tin tặc Triều Tiên sử dụng trong các chiến dịch trong nhiều năm nay để thực hiện đánh cắp dữ liệu các tệp và gửi chúng tới bộ lưu trữ Google Drive để kiểm soát.

Tin cùng chuyên mục

Cảnh báo lỗ hổng có điểm CVSS 10/10 trong hệ điều hành của tường lửa PAN-OS

15:00 | 16/04/2024

Công ty an ninh mạng Palo Alto Networks (Mỹ) chuyên cung cấp giải pháp tường lửa cảnh báo một lỗ hổng zero-day nghiêm trọng mới, với điểm CVSS tối đa 10/10. Nếu bị khai thác, kẻ tấn công có thể thực thi mã tùy ý với đặc quyền root mà không cần xác thực.

AT&T xác nhận dữ liệu của 73 triệu khách hàng bị rò rỉ

13:00 | 05/04/2024

Trong một động thái mới nhất, AT&T cuối cùng đã xác nhận rằng họ bị ảnh hưởng bởi một vụ vi phạm dữ liệu ảnh hưởng đến 73 triệu khách hàng.

Lỗ hổng nghiêm trọng trong Jenkins dẫn đến thực thi mã từ xa

09:00 | 01/02/2024

Một lỗ hổng nghiêm trọng trong giao diện dòng lệnh (CLI) của Jenkins cho phép kẻ tấn công lấy được các khóa mật mã có thể được sử dụng để thực thi mã tùy ý từ xa.

Các tài khoản X của Netgear, Hyundai bị tin tặc tấn công

14:00 | 16/01/2024

Các tài khoản X (Twitter) chính thức của Netgear và Hyundai MEA (có hơn 160.000 người theo dõi) là những tài khoản nổi tiếng mới nhất bị tin tặc tấn công để phát tán lừa đảo, nhằm lây nhiễm phần mềm độc hại, chiếm đoạt tiền điện tử của các nạn nhân.