Cụ thể, tin tặc đã tải xuống một lượng thông tin liên quan một số công ty do cơ quan này quản lý, trong đó có những thông tin mật, cùng dữ liệu cá nhân của 412 nhân viên Ofcom.
Theo người phát ngôn của Ofcom, lượng dữ liệu trên được tải xuống từ máy chủ của công cụ truyền dữ liệu MOVEit, không phải tải trực tiếp từ các hệ thống của Ofcom. Hiện cơ quan này đã lập tức triển khai các biện pháp phù hợp nhằm ngăn chặn có thêm thông tin bị rò rỉ và củng cố công tác bảo mật.
Như vậy, Ofcom là nạn nhân mới nhất của vụ tin tặc nhằm vào công cụ truyền dữ liệu phổ biến MOVEit. Trước đó, hàng chục nghìn nhân viên của hãng hàng không British Airways, chuỗi nhà thuốc Boots và tập đoàn truyền thông BBC của Vương quốc Anh cũng đã thông báo bị lộ dữ liệu cá nhân do lỗ hổng trong công cụ truyền dữ liệu MOVEit.
MOVEit đã trở thành tâm điểm lo ngại trong ngành bảo mật thông tin sau khi nhà sản xuất Progress Software có trụ sở tại Massachusetts (Mỹ) tuần trước tiết lộ về một lỗ hổng bảo mật có thể bị tin tặc khai thác.
Trong một tuyên bố vào ngày 12/6, MOVEit cho biết, họ đã khắc phục lỗ hổng bị tin tặc khai thác, đồng thời đang làm việc với các chuyên gia để điều tra vấn đề này và đảm bảo thực hiện tất cả các biện pháp ứng phó thích hợp.
Gần đây nhất, PharMerica - một trong những công ty cung cấp dịch vụ y tế lớn nhất của Mỹ xác nhận, tin tặc đã tấn công và đánh cắp dữ liệu cá nhân của gần 6 triệu bệnh nhân mà họ quản lý. Cuộc điều tra nội bộ của PharMerica (Mỹ) phát hiện, tin tặc đã truy cập trái phép hệ thống dữ liệu và đánh cắp thông tin bệnh án của 5,8 triệu người, bao gồm cả những người còn sống và đã mất. Các dữ liệu bị đánh cắp gồm họ tên, ngày sinh, số an sinh xã hội, thông tin thuốc và bảo hiểm y tế của bệnh nhân. Với gần 6 triệu bệnh nhân bị ảnh hưởng, sự cố tại PharMerica là vụ tin tặc đánh cắp dữ liệu y tế lớn nhất tại Mỹ từ đầu năm 2023.
M.H
13:00 | 18/07/2023
07:00 | 03/04/2023
16:00 | 17/03/2023
14:00 | 14/12/2022
10:00 | 24/04/2024
Một nhóm tin tặc được cho là từ Việt Nam đang nhắm mục tiêu vào các tổ chức tài chính ở châu Á để đánh cắp các dữ liệu tài chính.
10:00 | 13/03/2024
Các nhà nghiên cứu của công ty bảo mật đám mây Zscaler (Hoa Kỳ) cho biết, kể từ tháng 12/2023 các tác nhân đe dọa đã tạo ra các trang web giả mạo phần mềm họp trực tuyến phổ biến như Google Meet, Skype và Zoom để phát tán Trojan truy cập từ xa (RAT), bao gồm SpyNote RAT cho nền tảng Android, NjRAT và DCRat trên Windows.
09:00 | 06/03/2024
Tác nhân đe dọa liên quan đến Trung Quốc có tên là Mustang Panda đã nhắm mục tiêu vào nhiều quốc gia châu Á bằng cách sử dụng một biến thể mới của backdoor PlugX có tên là DOPLUGS.
14:00 | 01/03/2024
Các nhà nghiên cứu của hãng bảo mật Trend Micro phát hiện các tác nhân đe dọa Water Curupira (một nhánh của nhóm tin tặc Black Basta) đang triển khai chiến dịch phân phối phần mềm độc hại PikaBot như một phần của chiến dịch email spam trong suốt năm 2023 vừa qua. Bài viết này sẽ phân tích hoạt động tấn công trong chiến dịch PikaBot cùng khuyến nghị về các biện pháp phòng tránh trước các mối đe dọa lừa đảo này.
Mới đây, một lỗ hổng nghiêm trọng định danh CVE-2024-31497 được phát hiện trong PuTTY - ứng dụng client SSH phổ biến dành cho Windows làm rò rỉ khóa riêng.
10:00 | 08/05/2024