Nhóm tội phạm mạng BlackCat, hay còn được gọi là ALPHV mới đây đã liệt kê MeridianLink - Nhà cung cấp giải pháp cho vay kỹ thuật số cho các tổ chức tài chính, trên trang web rò rỉ dữ liệu được sử dụng để công khai tên và thông tin các công ty bị xâm phạm. Hầu hết các nhóm tin tặc mã độc tống tiền đều đã áp dụng chiến thuật tống tiền kép này trong những năm gần đây để ép buộc những nạn nhân không hợp tác bằng cách đe dọa bán hoặc tiết lộ dữ liệu mà những kẻ tấn công đã đánh cắp được.
Trên thực tế, một số nhóm tội phạm mạng thậm chí không cần triển khai phần mềm độc hại mã hóa tệp mà tập trung đến việc tống tiền rò rỉ dữ liệu. Điều này dường như đã xảy ra với BlackCat và MeridianLink. Vụ vi phạm được cho là đã xảy ra vào ngày 7/11/2023 và chỉ liên quan đến việc đánh cắp dữ liệu.
Những kẻ tấn công cho biết sau lần liên lạc đầu tiên của người đại diện MeridianLink, không có bất cứ trao đổi nào tiếp theo. Do đó, vào ngày 15/11/2023, BlackCat đã liệt kê tổ chức này trên blog rò rỉ dữ liệu của họ và tiến thêm một bước nữa đó là đệ đơn khiếu nại lên SEC vì nạn nhân không tiết lộ điều mà nhóm này gọi là “một vi phạm nghiêm trọng ảnh hưởng đến dữ liệu khách hàng và thông tin hoạt động”.
Các quy tắc báo cáo an ninh mạng mới của SEC đã có hiệu lực từ ngày 15/12/2023, yêu cầu các công ty tại Mỹ tiết lộ các sự cố an ninh mạng ảnh hưởng đến tình hình tài chính và hoạt động của công ty trong vòng bốn ngày làm việc sau khi xác định sự cố đó xảy ra và có tác động đáng kể. Các quy định mới sẽ làm phức tạp thêm vai trò của lãnh đạo, nhà quản lý và giám đốc an ninh thông tin trong các công ty, vì các hành động gần đây của SEC chứng minh rằng CISO có thể phải chịu trách nhiệm pháp lý vì đã trình bày không đúng về tình hình an ninh mạng của công ty và đến giờ là tác động của các vụ xâm phạm dữ liệu.
Tháng trước, SEC đã đệ đơn tố cáo SolarWinds và CISO của công ty này, ông Timothy G. Brown, vì đã không tiết lộ “những rủi ro đã biết” và không trình bày chính xác các biện pháp an ninh mạng của công ty trong và trước cuộc tấn công mạng năm 2020, gây ảnh hưởng đến hàng nghìn khách hàng trong các cơ quan chính phủ và các công ty trên toàn cầu.
Các chuyên gia an ninh mạng nhận định rằng sẽ rất thú vị khi chờ xem SEC phản ứng thế nào trước khả năng các nhóm mã độc tống tiền lợi dụng quy tắc và tính năng khiếu nại của cơ quan này để tiến hành tống tiền nạn nhân.
Ferhat Dikbiyik, người đứng đầu bộ phận nghiên cứu tại công ty quản lý rủi ro mạng Black Kite (Mỹ) chia sẻ: “Điều này gây thêm áp lực lên các nạn nhân, đặc biệt là đối với MeridianLink sau khi bị xâm nhập mạng và đánh cắp dữ liệu trái phép. Diễn biến này có thể đặt ra câu hỏi về tính hiệu quả của các quy định mới của SEC trong cuộc chiến chống tội phạm mạng. Mặc dù các quy định của SEC là một bước hướng tới sự minh bạch, nhưng các sự cố của MeridianLink đã cho thấy một sự thật hiển nhiên: Chỉ tuân thủ thôi là chưa đủ”.
Jim Doggett, Giám đốc an ninh thông tin của công ty an ninh mạng Semperis (Mỹ) cho biết: “Các báo cáo về việc BlackCat tiết lộ một trong những nạn nhân của chúng cho SEC không có gì đáng ngạc nhiên trong bối cảnh mã độc tống tiền ngày càng phát triển. Có thể một số người sẽ cho rằng động thái của BlackCat nhiều nhất là mang tính cơ hội và chúng chỉ được thúc đẩy bởi vấn đề tiền bạc nhằm buộc nạn nhân phải thanh toán nhanh hơn. Một số ý kiến khác nhận định rằng các hoạt động của BlackCat có thể khiến nhóm này rơi vào tầm ngắm của các cơ quan thực thi pháp luật Mỹ. Tuy nhiên cần phải nhấn mạnh, các nhóm tin tặc mã độc tống tiền đều là tổ chức tội phạm và động cơ duy nhất của chúng là lợi nhuận.”
Nguyễn Anh Tuấn
(theo CSO Online)
08:00 | 24/10/2023
08:00 | 09/04/2024
10:00 | 11/10/2023
18:00 | 22/09/2023
11:00 | 26/04/2024
Đoàn Công tác số 8 đi thăm các chiến sĩ và nhân dân trên quần đảo Trường Sa đã thành công tốt đẹp. Hành trình để lại nhiều cảm xúc với các thành viên đoàn công tác nhất là khi tham dự những buổi Lễ đặc biệt như: Lễ Giỗ Tổ Hùng Vương, Lễ dâng hương tưởng niệm các anh hùng liệt sĩ hi sinh khi làm nhiệm vụ trên quần đảo Trường Sa, Lễ chào cờ trên đảo Trường Sa.
13:00 | 15/04/2024
Hội thảo quốc tế IEEE lần thứ nhất về mật mã và an toàn thông tin (VCRIS 2024) dự kiến sẽ được tổ chức trong 02 ngày 03-04/12/2024 tại Học viện Kỹ thuật mật mã, Ban Cơ yếu Chính phủ. Hội thảo nhằm mục đích tạo lập và phát triển môi trường trao đổi học thuật, thúc đẩy các hoạt động nghiên cứu khoa học cơ bản, khoa học ứng dụng về mật mã và an toàn thông tin tại Việt Nam và thế giới.
12:00 | 12/04/2024
Theo một nghiên cứu của công ty công nghệ Veritas (Mỹ) công bố, cứ 11 giây trôi qua thế giới lại ghi nhận một vụ tấn công mạng nhằm vào các tổ chức, doanh nghiệp lớn, đặc biệt là lĩnh vực tài chính.
10:00 | 29/03/2024
Chiều ngày 28/3, tại Hà Nội, Khối thi đua 4 hệ Cơ yếu: Quân đội, Công an, Ngoại giao, Đảng - Chính quyền tổ chức Lễ phát động thi đua và ký giao ước thi đua năm 2024. Đồng chí Nguyễn Hữu Hùng, Phó Trưởng ban Ban Cơ yếu Chính phủ tới dự và phát biểu chỉ đạo.
Hội nghị quốc tế lần thứ 12 Lãnh đạo cấp cao phụ trách an ninh được tổ chức dựa trên sự cần thiết vì nó mở ra cơ hội để trao đổi kinh nghiệm, tìm kiếm những cách tiếp cận mới và các giải pháp tổng hợp chung cho các vấn đề cấp bách về an ninh khu vực và toàn cầu.
09:00 | 28/04/2024
Hướng tới kỷ niệm 80 năm Ngày truyền thống ngành Cơ yếu Việt Nam (12/9/1945 - 12/9/2025), Ban Cơ yếu Chính phủ đã ban hành Kế hoạch phát động Cuộc thi sáng tác nghệ thuật thơ, ca khúc về Ngành Cơ yếu Việt Nam.
10:00 | 16/04/2024
Apple đang đàm phán để sử dụng công cụ Gemini AI của Google trên iPhone, tạo tiền đề cho một thỏa thuận mang tính đột phá trong ngành công nghiệp AI.
11:00 | 26/04/2024