Tin tặc Nga đã lấy cắp 1,2 tỷ tài khoản người dùng

08:31 | 07/08/2014 | HACKER / MALWARE

Tin tặc Nga đã đánh cắp 1,2 tỷ mật khẩu của các công ty lớn ở Mỹ và nhiều đối tượng khác trên toàn thế giới trong sự cố rò rỉ thông tin mạng có thể là lớn nhất từ trước tới nay.

Công ty tư vấn và nghiên cứu an ninh Mỹ Hold Security đưa ra số liệu trên ngày 5/8 và nói nhóm tin tặc trên mạng “CyberVor” đã thu thập tên người dùng và mật khẩu từ khoảng 420.000 trang web, từ các trang rất lớn cho tới những trang vô danh trên internet.
“Nếu dữ liệu của bạn xuất hiện ở đâu đó trên mạng, bạn có thể là nạn nhân của vụ ăn cắp này”, Hold Security nói trong một tuyên bố trên trang web của họ. “Dữ liệu của bạn có thể không bị đánh cắp trực tiếp, mà từ nhà cung cấp hàng hóa và dịch vụ mà bạn tin tưởng giao thông tin cá nhân, từ công ty của bạn, hay thậm chí là từ người thân và bạn bè”.

Tin tặc Nga đã lấy cắp 1,2 tỷ tài khoản người dùng

Công ty này, chuyên về những sự cố rò rỉ dữ liệu quy mô lớn, nói các băng nhóm trên mạng thu thập dữ liệu từ những tin tặc khác và từ thị trường chợ đen, sau đó cài các phần mềm độc hại để tiếp cận nhiều trang web và tài khoản mạng xã hội.
“Theo những gì chúng tôi biết, họ tập trung vào các thông tin được bảo mật, đặc biệt là các dữ liệu cá nhân, với tổng số thư điện tử và mật khẩu bị đánh cắp có thể lên tới 1,2 tỷ”, Hold Security cho biết”.
Những nhóm CyberVor không phân biệt trang mạng lớn hay nhỏ. Chúng không chỉ nhắm vào các công ty lớn, mà nhắm vào mọi trang web có thể. Với hàng trăm nghìn trang đã bị ảnh hưởng, danh sách này có thể bao gồm nhiều nhà lãnh đạo doanh nghiệp lớn trên thế giới, cho tới những trang web cá nhân nhỏ lẻ.
Hold Security gọi các nhóm tin tặc này là CyberVor, với từ “vor” trong tiếng Nga nghĩa là “kẻ cắp”.
The New York Times là tờ báo đầu tiên đưa thông tin này và cho biết các chuyên gia nghi ngờ các nhóm tin tặc hoạt động ở miền nam Nga, trong nhóm có sự “phân công lao động”, một số người viết phần mềm, số khác ăn cắp dữ liệu. Nhóm này bắt đầu mở rộng hoạt động của mình vào đầu năm nay với các máy chủ đặt tại Nga. Điều này cho thấy tin tặc tại Nga đang có những bước tiến mới trong hoạt động tấn công mạng.
Theo khuyến cáo của Holden, khách hàng nên chủ động bảo vệ các tài khoản cá nhân của mình, tránh sử dụng các thông tin trùng hoặc tương tự trên nhiều trang web khác nhau, đặc biệt là các trang web cần độ bảo mật cao, chẳng hạn như giao dịch ngân hàng.

‹ › ×

Tin liên quan

Nga bị cáo buộc đánh cắp dữ liệu về vắc xin COVID-19

08:00 | 21/07/2020

Ngày 16/7/2020, giới chức an ninh các nước Mỹ, Canada và Anh đã đồng loạt tố cáo nhóm tin tặc APT29 (Nga) đang tìm cách đánh cắp dữ liệu nghiên cứu về thuốc điều trị và vắc xin phòng ngừa dịch bệnh COVID-19 của nhiều cơ sở trên toàn cầu.

Tin cùng chuyên mục

Công bố danh tính thủ lĩnh người Nga của nhóm LockBit từng tấn công VNDirect

16:00 | 18/05/2024

Trang Techcrunch (Mỹ) đưa tin, danh tính thủ lĩnh của LockBit, một trong những nhóm tin tặc mã độc tống tiền (ransomware) khét tiếng nhất trong lịch sử cuối cùng cũng được công bố.

Tin tặc Earth Krahang của Trung Quốc xâm nhập 70 tổ chức tại 23 quốc gia

13:00 | 28/03/2024

Một chiến dịch tấn công tinh vi được cho là do nhóm tin tặc APT của Trung Quốc có tên Earth Krahang thực hiện, chúng đã xâm nhập 70 tổ chức tại 23 quốc gia và nhắm mục tiêu vào ít nhất 116 tổ chức của 45 quốc gia khác trên thế giới.

Phát hiện kỹ thuật khai thác mới cho phép kẻ tấn công vượt qua các biện pháp bảo mật

07:00 | 18/01/2024

Một kỹ thuật khai thác mới có tên là SMTP Smuggling có thể được tin tặc sử dụng để gửi email giả mạo có địa chỉ người gửi giả và vượt qua các biện pháp bảo mật.

Tin tặc Triều Tiên phát triển backdoor mới trên macOS

07:00 | 16/01/2024

Các nhà nghiên cứu an ninh mạng đã phát hiện một backdoor macOS mới có tên là SpectralBlur. Đặc biệt backdoor này có những điểm tương đồng với dòng phần mềm độc hại KandyKorn của các tin tặc Triều Tiên trong các chiến dịch tấn công mạng được xác định gần đây.