Nhóm tội phạm mạng BlackCat, hay còn được gọi là ALPHV mới đây đã liệt kê MeridianLink - Nhà cung cấp giải pháp cho vay kỹ thuật số cho các tổ chức tài chính, trên trang web rò rỉ dữ liệu được sử dụng để công khai tên và thông tin các công ty bị xâm phạm. Hầu hết các nhóm tin tặc mã độc tống tiền đều đã áp dụng chiến thuật tống tiền kép này trong những năm gần đây để ép buộc những nạn nhân không hợp tác bằng cách đe dọa bán hoặc tiết lộ dữ liệu mà những kẻ tấn công đã đánh cắp được.
Trên thực tế, một số nhóm tội phạm mạng thậm chí không cần triển khai phần mềm độc hại mã hóa tệp mà tập trung đến việc tống tiền rò rỉ dữ liệu. Điều này dường như đã xảy ra với BlackCat và MeridianLink. Vụ vi phạm được cho là đã xảy ra vào ngày 7/11/2023 và chỉ liên quan đến việc đánh cắp dữ liệu.
Những kẻ tấn công cho biết sau lần liên lạc đầu tiên của người đại diện MeridianLink, không có bất cứ trao đổi nào tiếp theo. Do đó, vào ngày 15/11/2023, BlackCat đã liệt kê tổ chức này trên blog rò rỉ dữ liệu của họ và tiến thêm một bước nữa đó là đệ đơn khiếu nại lên SEC vì nạn nhân không tiết lộ điều mà nhóm này gọi là “một vi phạm nghiêm trọng ảnh hưởng đến dữ liệu khách hàng và thông tin hoạt động”.
Các quy tắc báo cáo an ninh mạng mới của SEC đã có hiệu lực từ ngày 15/12/2023, yêu cầu các công ty tại Mỹ tiết lộ các sự cố an ninh mạng ảnh hưởng đến tình hình tài chính và hoạt động của công ty trong vòng bốn ngày làm việc sau khi xác định sự cố đó xảy ra và có tác động đáng kể. Các quy định mới sẽ làm phức tạp thêm vai trò của lãnh đạo, nhà quản lý và giám đốc an ninh thông tin trong các công ty, vì các hành động gần đây của SEC chứng minh rằng CISO có thể phải chịu trách nhiệm pháp lý vì đã trình bày không đúng về tình hình an ninh mạng của công ty và đến giờ là tác động của các vụ xâm phạm dữ liệu.
Tháng trước, SEC đã đệ đơn tố cáo SolarWinds và CISO của công ty này, ông Timothy G. Brown, vì đã không tiết lộ “những rủi ro đã biết” và không trình bày chính xác các biện pháp an ninh mạng của công ty trong và trước cuộc tấn công mạng năm 2020, gây ảnh hưởng đến hàng nghìn khách hàng trong các cơ quan chính phủ và các công ty trên toàn cầu.
Các chuyên gia an ninh mạng nhận định rằng sẽ rất thú vị khi chờ xem SEC phản ứng thế nào trước khả năng các nhóm mã độc tống tiền lợi dụng quy tắc và tính năng khiếu nại của cơ quan này để tiến hành tống tiền nạn nhân.
Ferhat Dikbiyik, người đứng đầu bộ phận nghiên cứu tại công ty quản lý rủi ro mạng Black Kite (Mỹ) chia sẻ: “Điều này gây thêm áp lực lên các nạn nhân, đặc biệt là đối với MeridianLink sau khi bị xâm nhập mạng và đánh cắp dữ liệu trái phép. Diễn biến này có thể đặt ra câu hỏi về tính hiệu quả của các quy định mới của SEC trong cuộc chiến chống tội phạm mạng. Mặc dù các quy định của SEC là một bước hướng tới sự minh bạch, nhưng các sự cố của MeridianLink đã cho thấy một sự thật hiển nhiên: Chỉ tuân thủ thôi là chưa đủ”.
Jim Doggett, Giám đốc an ninh thông tin của công ty an ninh mạng Semperis (Mỹ) cho biết: “Các báo cáo về việc BlackCat tiết lộ một trong những nạn nhân của chúng cho SEC không có gì đáng ngạc nhiên trong bối cảnh mã độc tống tiền ngày càng phát triển. Có thể một số người sẽ cho rằng động thái của BlackCat nhiều nhất là mang tính cơ hội và chúng chỉ được thúc đẩy bởi vấn đề tiền bạc nhằm buộc nạn nhân phải thanh toán nhanh hơn. Một số ý kiến khác nhận định rằng các hoạt động của BlackCat có thể khiến nhóm này rơi vào tầm ngắm của các cơ quan thực thi pháp luật Mỹ. Tuy nhiên cần phải nhấn mạnh, các nhóm tin tặc mã độc tống tiền đều là tổ chức tội phạm và động cơ duy nhất của chúng là lợi nhuận.”
Nguyễn Anh Tuấn
(theo CSO Online)
08:00 | 24/10/2023
08:00 | 09/04/2024
10:00 | 11/10/2023
18:00 | 22/09/2023
13:00 | 05/04/2024
Chính phủ Hoa Kỳ đang cảnh báo thống đốc các bang về việc tin tặc nước ngoài đang thực hiện các cuộc tấn công mạng gây rối loạn hệ thống nước và nước thải trên khắp đất nước.
16:00 | 02/04/2024
Trong quý I/2024, thông qua hệ thống giám sát an toàn thông tin, Trung tâm Công nghệ thông tin và Giám sát An ninh mạng (Ban Cơ yếu Chính phủ) đã phân tích phát hiện tổng số 32.265 nguy cơ tấn công mạng nhắm vào các mạng công nghệ thông tin trọng yếu, tăng 18,7% so với cùng kỳ năm 2023.
10:00 | 28/03/2024
Một công dân Trung Quốc và là cựu kỹ sư phần mềm Google đã bị truy tố vì bị cáo buộc đánh cắp các tập tin nhạy cảm và bí mật thương mại liên quan đến công nghệ AI của Google.
08:00 | 10/02/2024
Cuộc Cách mạng công nghiệp lần thứ 4 đang diễn ra hết sức mạnh mẽ, các công nghệ mới đang phát triển với tốc độ chưa từng thấy trên tất cả các lĩnh vực. Từ điện toán lượng tử, nhà thông minh, xe tự hành, trợ lý ảo,… những công nghệ mới nổi này đang dần thay đổi cách chúng ta sống và làm việc. Trong bài viết này, tác giả sẽ đưa ra dự báo về 10 xu hướng công nghệ mới nổi đáng chú ý, dự kiến sẽ tạo ra những tác động đáng kể vào năm 2024 dựa trên tiềm năng của từng công nghệ, tình trạng phát triển hiện tại và những tác động mà nó có thể mang lại đối với các ngành nghề và lĩnh vực khác nhau.
Hội nghị quốc tế lần thứ 12 Lãnh đạo cấp cao phụ trách an ninh được tổ chức dựa trên sự cần thiết vì nó mở ra cơ hội để trao đổi kinh nghiệm, tìm kiếm những cách tiếp cận mới và các giải pháp tổng hợp chung cho các vấn đề cấp bách về an ninh khu vực và toàn cầu.
09:00 | 28/04/2024
Hướng tới kỷ niệm 80 năm Ngày truyền thống ngành Cơ yếu Việt Nam (12/9/1945 - 12/9/2025), Ban Cơ yếu Chính phủ đã ban hành Kế hoạch phát động Cuộc thi sáng tác nghệ thuật thơ, ca khúc về Ngành Cơ yếu Việt Nam.
10:00 | 16/04/2024
Apple đang đàm phán để sử dụng công cụ Gemini AI của Google trên iPhone, tạo tiền đề cho một thỏa thuận mang tính đột phá trong ngành công nghiệp AI.
11:00 | 26/04/2024