Trước đó, vào ngày 25/10 một nhóm tin tặc không rõ danh tính đã tấn công và lấy đi thông tin của 4 triệu khách hàng của Medibank. Các thông tin bị rò rỉ bao gồm: tên, tuổi, địa chỉ và thông tin chi tiết về hồ sơ sức khỏe của khách hàng mua bảo hiểm, cùng với một tệp dữ liệu mã hóa mà nhóm tin tặc này khẳng định có đầy đủ toàn bộ các thông tin định danh khách hàng của Medibank mà chúng đã đánh cắp được.
Ngày 9/11 mới đây, nhóm tin tặc tuyên bố rằng đã dành một tháng để tìm kiếm dữ liệu các hệ thống của Medibank và công bố danh sách thông tin hồ sơ sức khỏe về tình trạng thai kỳ, cùng với một số bệnh nhân khác điều trị rối loạn tinh thần và các chất kích thích gây nghiện. Bên cạnh đó, nhóm tin tặc tuyên bố rằng chúng chỉ mới bắt đầu tiết lộ một phần của số thông tin bị đánh cắp và vẫn còn nhiều thông tin khác nữa. Nhóm cũng công bố các email thương lượng về tiền chuộc với Medibank và tiết lộ chúng thuộc “affiliate group”. Vụ rò rỉ thông tin này được các tin tặc thực hiện sau khi Medibank bị tấn công bằng mã độc tống tiền nhưng công ty đã từ chối trả tiền chuộc.
Các nhà nghiên cứu bảo mật đã đặt tên cho nhóm tin tặc này là BlogXX vì tên miền [.]onion được tìm thấy trong những dữ liệu bị đánh cắp. Đặc biệt, tên miền này từng được điều hành bởi nhóm tin tặc REvil có trụ sở tại Nga, hiện chưa rõ chúng có liên quan đến nhau hay không.
Kết quả bước đầu điều tra cho thấy khoảng gần 500 nghìn dữ liệu về thông tin định danh và sức khỏe cá nhân đã bị công khai trong số 4 triệu thông tin bị tin tặc tiếp cận, trong đó có rất nhiều thông tin của những sinh viên quốc tế đang theo học tại Australia. Về tổng số, khoảng 9,7 triệu khách hàng hiện tại và trước đây của Medibank đã bị ảnh hưởng. Tuy nhiên, đại diện của công ty này khẳng định không có bất kỳ thông tin tài chính nào liên quan tới thẻ tín dụng hoặc chi tiết ngân hàng bị truy cập.
Phía Medibank khẳng định sẽ không trả tiền chuộc, vì cho rằng hành động đó có thể gây ra tác động ngược lại và khuyến khích tội phạm trực tiếp tống tiền khách hàng của công ty. Điều này rất có thể sẽ khiến nhiều người gặp nguy hiểm hơn, bằng cách biến Australia trở thành mục tiêu lớn hơn của tội phạm mạng.
Cảnh sát liên bang Australia cũng đã cảnh báo mọi người rằng việc tải xuống dữ liệu bị công bố có thể coi là một hành vi vi phạm: “Chúng tôi sử dụng quyền hạn của tất cả các bộ phận và các cơ quan của chúng tôi để phá vỡ, ngăn chặn việc bán và phân phối dữ liệu thu thập được một cách bất hợp pháp”.
Medibank đã nhận được nhiều lời chỉ trích vì phản ứng chậm chạp với vụ tấn công, thậm chí ban đầu phía công ty đã thông báo rằng mặc dù có thể đã có vi phạm, nhưng Medibank không tin rằng tin tặc có thể đánh cắp thông tin nhạy cảm. Điều đó là sai lầm và giờ đây đã có rất nhiều thông tin của khách hàng đã bị phát tán công khai trên darkweb.
Dương Trường
14:00 | 27/10/2022
13:00 | 25/10/2022
21:00 | 12/12/2022
13:00 | 23/06/2022
14:00 | 10/05/2023
Năm 2022, do ảnh hưởng của đại dịch Covid-19 và xung đột Nga - Ukraine, tình hình quốc tế trở nên căng thẳng, các cuộc tấn công mạng có chủ đích gia tăng, không gian mạng đã trở thành một lĩnh vực của cạnh tranh địa chính trị. Trong bối cảnh quản trị không gian mạng toàn cầu thay đổi nhanh chóng, khu vực châu Á ngày càng đóng vai trò quan trọng hơn. Nhiều quốc gia châu Á không ngừng nâng cao năng lực quản trị mạng trong nước và tham gia tích cực vào cạnh tranh không gian mạng toàn cầu.
09:00 | 31/03/2023
Nhóm năm kỹ sư trẻ Việt Nam, sinh từ năm 1999 đến 2003, giành 115.000 USD vì khai thác thành công lỗ hổng của Microsoft Teams và Oracle VirtualBox.
14:00 | 17/02/2023
Gần đây, trên không gian mạng ngày càng xuất hiện thêm nhiều hình thức lừa đảo, chiếm đoạt tài sản của người dùng, trong đó phổ biến nhất là việc gọi điện quấy rối, quảng cáo. Đây là hệ quả từ việc người dùng bị lộ lọt thông tin cá nhân. Tình trạng này ngày càng có dấu hiệu gia tăng đi kèm với hoạt động mua bán, trao đổi trái phép dữ liệu cá nhân.
16:00 | 01/02/2023
Kể từ khi ra mắt phiên bản beta vào tháng 11/2022, chatbot AI ChatGPT đã được sử dụng cho nhiều nhiệm vụ, bao gồm viết thơ, bài viết kỹ thuật, tiểu thuyết, tiểu luận và lập kế hoạch cho các bữa tiệc cũng như tìm hiểu về các chủ đề mới.... Giờ đây, ChatGPT có thể bị lợi dụng để phát triển phần mềm độc hại.
16:00 | 09/11/2022 | Tin tức sản phẩm
08:00 | 07/11/2022 | GP ATM
10:00 | 19/09/2022|An toàn thông tin
15:00 | 16/09/2022|Tin tức sản phẩm
Chính phủ Mỹ hôm 4/5/2023 đã công bố các hành động mới nhằm thúc đẩy hơn nữa sự đổi mới có trách nhiệm của Mỹ trong lĩnh vực trí tuệ nhân tạo (AI) và bảo vệ quyền cũng như sự an toàn của người dân. Nhà Trắng thông báo Quỹ khoa học quốc gia sẽ đầu tư 140 triệu USD để lập 07 Viện nghiên cứu về trí tuệ nhân tạo (AI) và công bố hướng dẫn mới về việc sử dụng công nghệ tiên tiến này.
07:00 | 17/05/2023
Các nhà lập pháp Trung Quốc đã thông qua một bản cập nhật trên phạm vi rộng đối với luật chống gián điệp của Bắc Kinh vào ngày 26/4 , cấm chuyển giao bất kỳ thông tin nào liên quan đến an ninh quốc gia và mở rộng định nghĩa về gián điệp. Đây là bước đi tiếp theo của Bắc Kinh nhằm tăng cường đảm bảo an ninh quốc gia trong bối cảnh môi trường quốc tế có nhiều biến động.
09:00 | 06/06/2023
Ngày 19/5, Chính phủ Vương quốc Anh, đã công bố Chiến lược Bán dẫn Quốc gia (National Semiconductor Strategy – NSS) mới, một kế hoạch 20 năm nhằm đảm bảo các thế mạnh hàng đầu thế giới của ngành công nghiệp bán dẫn của Vương quốc Anh. Công bố nhấn mạnh, Chất bán dẫn có thể tạo ra lỗ hổng trong các thiết bị điện tử, những rủi ro này đang trở nên nghiêm trọng hơn khi kết nối internet ngày càng tăng. Chính phủ cho rằng, việc xâm phạm an ninh mạng của phần cứng trong mọi thiết bị huyết mạch của cuộc sống hiện đại là không thể chấp nhận được. Việc mua lại chip của các công ty nước ngoài cũng có thể gây ra các vấn đề rủi ro cho an ninh quốc gia.
09:00 | 08/06/2023
