Trung tâm điều phối an ninh mạng ngành y tế (HC3) cho biết, các chiến thuật này đã cho phép tin tặc truy cập vào hệ thống của các tổ chức bằng cách lừa đối tượng đăng ký xác thực đa yếu tố (MFA) của riêng chúng. Trong các cuộc tấn công này, tin tặc sử dụng mã vùng địa phương để gọi cho các tổ chức và giả danh là nhân viên trong bộ phận tài chính thông báo thông tin của họ gặp sự cố và cần cung cấp chi tiết xác minh ID bị đánh cắp, bao gồm ID công ty và số an sinh xã hội. Tin tặc sẽ báo rằng điện thoại bị hỏng và thuyết phục bộ phận trợ giúp công nghệ thông tin đăng ký một thiết bị mới và cần sử dụng MFA. Thông qua đó chúng sẽ hướng dẫn họ đăng ký vào một thiết bị nằm dưới sự kiểm soát của chúng. Điều này cho phép chúng có quyền truy cập vào tài nguyên của công ty và cho phép chuyển hướng các giao dịch ngân hàng.
HC3 cho biết, tin tặc nhắm mục tiêu vào thông tin đăng nhập website, sau đó chúng gửi biểu mẫu để thực hiện các thay đổi trong Hệ thống thanh toán bù trừ tự động (ACH) cho tài khoản của người trả tiền. Sau khi có được quyền truy cập vào tài khoản, chúng sẽ gửi hướng dẫn đến bộ xử lý thanh toán để chuyển các khoản thanh toán hợp pháp sang tài khoản ngân hàng do tin tặc kiểm soát. Số tiền sau đó được chuyển đến các tài khoản ở nước ngoài. Trong chiến dịch này, tin tặc sẽ đăng ký một tên miền gần giống với tên miền của tổ chức chúng nhắm đến và tạo một tài khoản mạo danh Giám đốc tài chính (CFO) của tổ chức đó.
Trong những chiến dịch như vậy, tin tặc cũng có thể sử dụng các công cụ giọng nói AI để đánh lừa mục tiêu, khiến việc xác minh danh tính từ xa trở nên khó khăn hơn. Theo một nghiên cứu toàn cầu gần đây thì cách thức này hiện là một chiến thuật rất phổ biến.
Các chuyên gia cho rằng, chiến thuật được mô tả trong cảnh báo của Bộ Y tế Hoa Kỳ rất giống với các chiến thuật được sử dụng bởi nhóm tin tặc Scattered Spider (còn gọi là UNC3944 và 0ktapus). Nhóm này cũng sử dụng các chiến thuật lừa đảo như tấn công MFA và hoán đổi SIM để có được quyền truy cập mạng ban đầu. Nhóm tội phạm mạng này thường mạo danh nhân viên CNTT để đánh lừa nhân viên dịch vụ khách hàng cung cấp cho họ thông tin xác thực hoặc sử dụng các công cụ truy cập từ xa để xâm phạm mạng của mục tiêu.
Tin tặc Scattered Spider gần đây đã mã hóa hệ thống của MGM Resorts bằng cách sử dụng mã độc tống tiền BlackCat/ALPHV. Chúng cũng nổi tiếng với chiến dịch 0ktapus, nhắm mục tiêu vào hơn 130 tổ chức, bao gồm Microsoft, Binance, CoinBase, T-Mobile, Verizon Wireless, AT&T, Slack, Twitter, Epic Games, Riot Games và Best Buy.
FBI và CISA đã đưa ra lời khuyên vào tháng 11 năm ngoái để nêu bật các chiến thuật, kỹ thuật và quy trình của Scattered Spider nhằm đối phó với hành vi trộm cắp dữ liệu và các cuộc tấn công bằng mã độc tống tiền nhằm vào một chuỗi dài các công ty nổi tiếng.
Tuy nhiên, HC3 cho biết các sự cố tương tự trong ngành y tế được báo cáo cho đến nay vẫn chưa được xác định cho một nhóm tội phạm mạng cụ thể nào.
Để chặn các cuộc tấn công nhắm vào bộ phận trợ giúp CNTT của mình, các tổ chức trong ngành y tế nên thực hiện các nội dung sau:
- Yêu cầu gọi lại để xác minh khi nhân viên yêu cầu đặt lại mật khẩu và MFA mới.
- Theo dõi những thay đổi ACH đáng ngờ.
- Xác nhận lại tất cả người dùng có quyền truy cập vào trang web của người trả tiền.
- Xem xét các yêu cầu trực tiếp liên quan đến các vấn đề nhạy cảm.
- Yêu cầu người giám sát xác minh các yêu cầu.
- Đào tạo nhân viên về cách xác định và báo cáo khi gặp dấu hiệu lừa đảo qua mạng cũng như xác minh danh tính của người gọi.
Nguyễn Hà Phương
10:00 | 21/12/2021
16:00 | 21/05/2024
20:00 | 07/06/2024
14:00 | 01/03/2024
13:00 | 17/04/2024
09:00 | 27/02/2023
10:00 | 12/12/2024
Mới đây, Tòa án Mỹ đã bác bỏ đơn kháng cáo của TikTok, khiến ứng dụng chia sẻ video ngắn này đứng trước nguy cơ bị cấm hoạt động tại quốc gia này.
13:00 | 02/12/2024
Từ ngày 26 - 28/11, tại Australia, Hội nghị AISA CyberCon 2024 đã diễn ra thành công, thu hút sự tham gia của hàng nghìn chuyên gia hàng đầu trong lĩnh vực an ninh mạng đến từ nhiều quốc gia trên thế giới. Với chủ đề "Future is Now", sự kiện đã mang đến góc nhìn toàn diện về những thách thức và cơ hội mới trong lĩnh vực an ninh mạng, đồng thời cung cấp những giải pháp và công cụ hữu ích để đối phó với các mối đe dọa ngày càng gia tăng.
10:00 | 25/11/2024
Ngày 21/11, Hiệp hội An toàn thông tin Việt Nam (trực tiếp là Câu lạc bộ Bảo vệ trẻ em Việt Nam trên không gian mạng) phối hợp với Cục An Toàn thông tin, Bộ TT&TT tổ chức hội thảo “Đẩy mạnh hợp tác bảo vệ trẻ em trên môi trường mạng” dưới sự bảo trợ của Bộ TT&TT.
15:00 | 21/11/2024
Sáng ngày 21/11, tại Hà Nội, dưới sự bảo trợ của Bộ Thông tin và Truyền thông (TT&TT), Hiệp hội An toàn thông tin Việt Nam (VNISA) phối hợp cùng Cục An toàn thông tin (Bộ TT&TT) tổ chức Hội thảo và Triển lãm Ngày An toàn thông tin Việt Nam 2024 với chủ đề “An toàn thông tin cho hạ tầng dữ liệu và nền tảng số quốc gia”.
Theo báo cáo mới đây được công bố bởi nhóm nghiên cứu Black Lotus Labs tới từ công ty công nghệ Lumen (Mỹ), một nhóm gián điệp mạng có liên hệ với Cơ quan An ninh Liên bang Nga (FSB) là Turla, đã dành thời gian gần hai năm để bí mật kiểm soát hệ thống máy tính của các nhóm gián điệp mạng Pakistan, truy cập vào các mạng lưới chính phủ chứa thông tin nhạy cảm trên khắp Nam Á.
15:00 | 13/12/2024
Chiều ngày 05/12, tại Hà Nội, Cục Cơ yếu Bộ Tổng Tham mưu Quân đội nhân dân Việt Nam tổ chức Hội nghị Tổng kết công tác năm 2024, triển khai nhiệm vụ năm 2025. Thiếu tướng Nguyễn Hữu Hùng, Phó Trưởng ban Ban Cơ yếu Chính phủ tới dự và chỉ đạo Hội nghị.
10:00 | 06/12/2024
Chiều 5/12, tại Trụ sở Chính phủ, Thủ tướng Phạm Minh Chính đã làm việc với ông Jensen Huang, nhà sáng lập, Chủ tịch Tập đoàn NVIDIA và chứng kiến lễ ký Thỏa thuận giữa Chính phủ Việt Nam và Tập đoàn NVIDIA về hợp tác thành lập Trung tâm Nghiên cứu và Phát triển về trí tuệ nhân tạo (AI) của NVIDIA và Trung tâm Dữ liệu AI tại Việt Nam được gọi là Vietnam Research and Development Center (VRDC), cùng với Trung tâm Dữ liệu AI tại Việt Nam.
16:00 | 06/12/2024