Medibank là nhà cung cấp bảo hiểm y tế lớn ở Úc, đã bị tấn công bằng mã độc tống tiền vào tháng 10/2022, gây gián đoạn hoạt động và kinh doanh của doanh nghiệp này. Các chuyên gia bảo mật xác định rằng tin tặc đã truy cập vào kho dữ liệu cá nhân của các khách hàng, sau đó vào đầu tháng 11/2022, tin tặc đã làm rò rỉ dữ liệu bị đánh cắp của khoảng 10 triệu người.
Dữ liệu bị rò rỉ bao gồm tên, địa chỉ email, số điện thoại, địa chỉ, số hộ chiếu, thông tin sức khỏe và chi tiết về nhà cung cấp dịch vụ y tế. Sau một cuộc điều tra kéo dài, chính quyền Úc đã xác định Ermkov là người chịu trách nhiệm về vụ tấn công và đánh cắp dữ liệu Medibank. Nhà chức trách cũng liên kết nhiều bí danh trước đó được công khai trên mạng với Ermkov, bao gồm GustaveDore, aiiis_ermak, blade_runner và JimJone, đồng thời công bố những bức ảnh của tin tặc này.
Mỹ và Vương quốc Anh cũng đã công bố các biện pháp trừng phạt đối với Ermkov trong một thông báo phối hợp với Úc. Thứ trưởng Bộ Tài chính Mỹ, ông Brian E. Nelson cho biết: “Các tác nhân mạng của Nga tiếp tục tiến hành các cuộc tấn công sử dụng mã độc tống tiền nhắm vào Mỹ và các nước đồng minh, tập trung đối tượng là các doanh nghiệp, bao gồm cả cơ sở hạ tầng quan trọng, để đánh cắp dữ liệu nhạy cảm. Hành động của ba bên Mỹ, Anh và Úc là sự phối hợp đầu tiên thể hiện quyết tâm chung của chúng tôi trong việc buộc những tên tội phạm mạng này phải chịu trách nhiệm”.
Mặc dù không có nhiều thông tin về Ermkov, thế nhưng theo trang BleepingComputer đã tìm thấy một người nào đó sử dụng bí danh “GustaveDore” của Ermkov để đăng lên diễn đàn tội phạm mạng XSS nói tiếng Nga và cung cấp các dịch vụ phát triển PHP.
Tài khoản GustaveDore đăng tải nhiều dịch vụ tấn công mạng khác nhau trên diễn đàn tội phạm mạng XSS
Trong một cuộc họp báo, Bộ trưởng Nội vụ và An ninh mạng Úc xác nhận Ermkov là thành viên của nhóm tin tặc REvil và không nằm trong số những cá nhân bị Chính phủ Nga bắt giữ vào đầu năm 2022 khi thực hiện cuộc truy bắt thành viên của nhóm REvil. Khi đó mặc dù Ermkov có thể không quan tâm đến các biện pháp trừng phạt hoặc tìm cách trốn tránh, nhưng đã hạn chế nhiều hoạt động tấn công và giao dịch ẩn danh nhằm tránh bị phát hiện.
Vì các biện pháp trừng phạt đối với sự cố mạng Medibank có yếu tố tài chính, điều này có nghĩa là bất kỳ ai cung cấp tài sản cho Ermkov, bao gồm cả các khoản thanh toán bằng tiền điện tử hoặc thỏa hiệp khi bị tấn công bằng mã độc tống tiền, đều sẽ phạm tội. Chính phủ Úc tin rằng các biện pháp này đủ để ngăn cản những cá nhân hoặc tổ chức khác liên kết với Ermkov vì lợi ích tài chính.
Quốc Trường
(Bleepingcomputer)
14:00 | 05/03/2024
07:00 | 03/04/2023
10:00 | 14/05/2024
14:00 | 16/01/2024
13:00 | 18/01/2024
10:00 | 08/10/2024
Công ty cung cấp giải pháp an ninh mạng OPSWAT (Mỹ) mới đây đã công bố Báo cáo về các mối đe dọa bảo mật email đối với các tổ chức cơ sở hạ tầng quan trọng.
15:00 | 23/09/2024
Ngày 12/9, Bộ Công nghiệp và Công nghệ thông tin Trung Quốc đã công bố kế hoạch nhằm thúc đẩy phát triển Internet vạn vật (IoT) di động, hướng tới tăng cường nguồn cung, khả năng đổi mới và giá trị công nghiệp của lĩnh vực này. Theo đó, Trung Quốc sẽ thúc đẩy ứng dụng IoT di động trong các lĩnh vực như phương tiện kết nối thông minh, chăm sóc sức khỏe và nhà thông minh.
15:00 | 12/09/2024
Trong nỗ lực phòng, chống sự gia tăng các cuộc tấn công mạng, Google và Cơ quan khoa học quốc gia của Úc sẽ chung tay phát triển các công cụ kỹ thuật số tự động nhằm phát hiện và sửa các lỗ hổng phần mềm cho các nhà điều hành cơ sở hạ tầng quan trọng.
08:00 | 31/08/2024
Bản tin podcast ngày hôm nay kính mời quý vị cùng điểm lại những dấu mốc quan trọng, tiêu biểu của ngành Cơ yếu Việt Nam liên quan đến ngày 31 tháng 8 mà Tạp chí An toàn thông tin điện tử tổng hợp. Xin kính mời quý vị và các bạn lắng nghe.
Trong 02 ngày 09 và 10/10, tại Hà Nội, Cục Cơ yếu Bộ Tổng Tham mưu tổ chức Hội nghị tập huấn nghiệp vụ công tác quản lý xây dựng lực lượng Cơ yếu Quân đội năm 2024. Thiếu tướng Hoàng Văn Quân, Cục trưởng Cục Cơ yếu Bộ Tổng tham mưu dự và chỉ đạo Hội nghị.
08:00 | 11/10/2024
Ngày 19/9/2024, tại Hà Nội, Chi hội Nhà báo Tạp chí An toàn thông tin đã tổ chức thành công Đại hội Chi hội nhiệm kỳ 2024 - 2027.
07:00 | 20/09/2024
Một vụ lừa đảo gây chấn động thị trường âm nhạc Mỹ và thế giới vừa bị phá vỡ. Cục Điều tra liên bang Mỹ (FBI) thông báo đã bắt giữ Michael Smith, 52 tuổi, một nhà sản xuất âm nhạc có tiếng tăm trên các nền tảng như Spotify, Amazon và Apple Music, với cáo buộc lừa dối và thu lợi bất chính hàng triệu USD tiền bản quyền bằng các bài hát do trí tuệ nhân tạo (AI) tạo ra.
13:00 | 09/10/2024