Trong tuần đầu tiên của tháng 1/2023, T-Mobile phát hiện ra hoạt động độc hại từ tội phạm mạng. Những kẻ tấn công đã sử dụng API để đánh cắp dữ liệu từ ngày 22/11/2022. Đây là một trong những vụ xâm phạm dữ liệu nghiêm trọng nhất xảy ra vào đầu năm 2023. Với gần hai tháng thu thập dữ liệu, tin tặc có thể truy cập tên, email và ngày sinh của hơn 37 triệu khách hàng.
Vụ tấn công đầu năm 2023 này là lần thứ 8 T-Mobile trở thành mục tiêu của tội phạm mạng từ năm 2018. Đến tháng 5, T-Mobile phải đối mặt với một vụ xâm phạm khác. Dù chỉ ảnh hưởng đến khoảng 800 khách hàng, hãng viễn thông Mỹ đã tiêu tốn hàng trăm triệu USD để khắc phục.
Vào tháng 1/2023, Công ty tiếp thị kỹ thuật số và email MailChimp (Mỹ) đã phát hiện ra một vụ xâm phạm dữ liệu ảnh hưởng đến tài khoản người dùng. Vụ xâm phạm cũng làm lộ thông tin và thông tin đăng nhập của nhân viên.
Tin tặc đã sử dụng tấn công phi kỹ thuật (social engineering) để truy cập trái phép vào các tính năng hỗ trợ khách hàng nội bộ. Trong lĩnh vực bảo mật, social engineering lợi dụng điểm yếu con người, thao túng hành vi của mục tiêu thay vì khai thác lỗ hổng bảo mật để từ đó xâm nhập hệ thống, truy cập thông tin quan trọng.
Chẳng hạn, tin tặc có thể đóng giả làm sếp của nhân viên và yêu cầu cung cấp mật khẩu. Nhân viên cung cấp thông tin và tin rằng đang giúp đỡ sếp của họ. Trên thực tế, họ đã giao nộp thông tin nhạy cảm cho tin tặc.
ChatGPT đã tạo ra làn sóng mạnh mẽ trong thế giới công nghệ ngay từ khi ra mắt. Dù vậy, thật không may, chương trình chatbot AI cũng không thoát khỏi cảnh trở thành nạn nhân của tấn công mạng vào tháng 3/2023.
Vụ việc làm lộ họ tên của người dùng và địa chỉ email của họ. Ngoài ra, tin tặc đã có quyền truy cập vào địa chỉ thanh toán và 4 chữ số cuối thẻ tín dụng của người đăng ký ChatGPT. Website công ty tạm thời dừng hoạt động để giải quyết vụ xâm phạm, nhưng người dùng vẫn có khả năng xem thông tin cá nhân của người khác trước đó.
Nhà phát triển ChatGPT, OpenAI đã nhanh chóng giải quyết sự cố và tăng cường nỗ lực bảo mật. Tuy nhiên, xâm phạm dữ liệu liên quan đến thông tin nhạy cảm như thông tin thanh toán nếu lặp lại sẽ làm mất lòng tin của khách hàng.
Vụ xâm phạm dữ liệu vào tháng 6/2023 nhằm vào công cụ truyền tập tin MOVEit đã ảnh hưởng đến hơn 17 triệu cá nhân và 200 tổ chức. Các tổ chức bị tác động bao gồm các tập đoàn lớn như Shell và Siemens Energy. Ngoài ra còn có các cơ quan chính phủ sử dụng những công cụ của MOVEit để chia sẻ tệp, bao gồm Bộ Năng lượng, Bộ Nông nghiệp và Bộ Y tế và Dịch vụ Nhân sinh Mỹ.
Nhóm tin tặc mã độc tống tiền Clop đã nhận trách nhiệm về vi phạm, thậm chí đe dọa công bố thông tin nhạy cảm trên web đen.
Yum! Brands - công ty mẹ của các chuỗi đồ ăn nhanh nổi tiếng KFC và Taco Bell tiết lộ bị tấn công mạng vào tháng 4/2023. Một người ẩn danh đã tìm ra vi phạm đầu tiên vào tháng 1/2023. Ban đầu, Yum! Brands nhận thấy cuộc tấn công chỉ ảnh hưởng đến dữ liệu của công ty. Song vào tháng 4, công ty đã thông báo cho nhân viên và khách hàng của nhà hàng như một biện pháp bổ sung sau khi phát hiện một số dữ liệu nhân viên cũng đã bị lộ.
Sau cuộc tấn công này, Yum! Brands đã đóng cửa gần 300 nhà hàng ở Anh. Công ty cũng tăng cường các biện pháp bảo mật, trả tiền để thông báo cho nhân viên và khách hàng, cũng như khắc phục sự cố truyền thông.
Vào tháng 5/2023, Công ty Bảo hiểm Managed Care of North America công bố một vụ vi phạm dữ liệu xảy ra từ đầu năm. Một bên thứ ba truy cập trái phép thông tin từ cuối tháng 2 đến đầu tháng 3/2023. Dữ liệu bị lộ bao gồm các hệ thống nội bộ cụ thể, cho phép tin tặc xóa thông tin cá nhân của gần 9 triệu khách hàng.
Đặc biệt, vụ việc làm lộ ra vô số thông tin cá nhân nhạy cảm của khách hàng bảo hiểm. Chẳng hạn, tin tặc biết được đầy đủ họ tên, ngày sinh và thông tin liên lạc như địa chỉ, số điện thoại và email của họ. Ngoài ra, chúng có thể đã truy cập vào số an sinh xã hội, số giấy phép lái xe, số ID do chính phủ cấp và thông tin bảo hiểm y tế của một số khách hàng.
Nhà phát hành game Activision - công ty đứng sau tựa game Call of Duty nổi tiếng thông báo bị xâm phạm dữ liệu vào tháng 2/2023. Vụ vi phạm xảy ra vào tháng 12/2022 nhưng Activision và một nhóm nghiên cứu bảo mật độc lập phải mất vài tuần điều tra để tìm hiểu mức độ xâm phạm.
Activision tuyên bố xâm phạm có quy mô hạn chế và được xử lý nhanh chóng. Tuy nhiên, một nhóm nghiên cứu bảo mật của bên thứ ba phát hiện tin tặc có thể đã truy cập thông tin nhạy cảm của nhân viên. Lịch phát hành game năm 2023 của công ty cũng bị chúng rò rỉ.
Activision bị tấn công thông qua tin nhắn lừa đảo SMS. Một kẻ xấu đã gửi tin nhắn cho một nhân viên phòng nhân sự, chứa liên kết dẫn đến một trang web lừa đảo. Sau đó, thủ phạm đã có quyền truy cập vào email, số điện thoại, chi tiết lương và địa điểm làm việc của nhân viên.
Google cung cấp các dịch vụ điện thoại không dây, bao gồm cuộc gọi, văn bản và dữ liệu thông qua công ty con Google Fi Wireless. Tuy nhiên, bản thân Google không quản lý hoặc vận hành mạng không dây. Thay vào đó, họ sử dụng cơ sở hạ tầng mạng T-Mobile.
Số điện thoại khách hàng của Google Fi đã bị lộ trong vụ xâm phạm dữ liệu T-Mobile vào tháng 1/2023. Tin tặc được cho là sẽ sử dụng thông tin này để khởi động các cuộc tấn công tiếp theo, chẳng hạn như các cuộc tấn công lừa đảo qua SMS.
Đây là bằng chứng cho thấy mức độ nghiêm trọng của các vụ xâm phạm dữ liệu. Xâm phạm một công ty có thể dẫn đến xâm phạm dữ liệu của bất kỳ đối tác nào làm việc với bên bị tấn công.
Một báo cáo cho thấy 5,8 triệu cá nhân đã bị ảnh hưởng trong vụ xâm phạm dữ liệu vào tháng 3/2023 tại PharMerica, một trong những nhà cung cấp dịch vụ dược phẩm lớn nhất ở Mỹ. Đây là vụ xâm phạm dữ liệu y tế nghiêm trọng nhất được báo cáo năm 2023.
Nhóm tin tặc "Money Message" đã tuyên bố họ đứng sau cuộc tấn công, giành quyền truy cập vào thông tin cá nhân của cả những cá nhân còn sống và đã qua đời. Thông tin bị lộ bao gồm tên, địa chỉ, ngày sinh, số an sinh xã hội, thuốc men và thông tin bảo hiểm y tế.
Dịch vụ email đám mây của Microsoft được tiết lộ vào tháng 6/2023. Mức độ nghiêm trọng của sự cố nằm ở việc nhiều tài khoản thuộc về các cơ quan chính phủ Mỹ. Người ta tin rằng email của Bộ trưởng Thương mại Gina Raimondo cùng các quan chức trong Bộ Thương mại đã bị ảnh hưởng. Tổng cộng 60.000 email bị đánh cắp từ 10 bộ, ban, ngành trong vụ xâm phạm.
Sự cố dẫn đến việc Thượng Nghị sỹ Ron Wyden yêu cầu mở cuộc điều tra liên bang nhằm xác định xem Microsoft có lỏng lẻo trong bảo mật dẫn đến bị tấn công hay không. Hãng sản xuất Windows cũng nhận về nhiều chỉ trích từ các chuyên gia trong lĩnh vực bảo mật.
P.T (Tổng hợp)
20:00 | 29/01/2022
13:00 | 05/04/2024
08:00 | 06/05/2024
10:00 | 10/04/2024
17:00 | 18/12/2023
15:00 | 15/03/2024
11:00 | 10/11/2022
10:00 | 12/12/2024
Mới đây, Tòa án Mỹ đã bác bỏ đơn kháng cáo của TikTok, khiến ứng dụng chia sẻ video ngắn này đứng trước nguy cơ bị cấm hoạt động tại quốc gia này.
07:00 | 28/11/2024
Trong hai ngày 3 - 4/12 tới đây, tạI Học viện Kỹ thuật mật mã, Hội thảo khoa học quốc tế về mật mã và an toàn thông tin lần thứ nhất (VCRIS 2024) sẽ được tổ chức. Đây là một diễn đàn học thuật - một sự kiện quốc tế đầu tiên tại Việt Nam về lĩnh vực mật mã và an toàn thông tin.
16:00 | 30/10/2024
Trong hai ngày 28 - 29/10, tại tỉnh Vĩnh Phúc, Cục Cơ yếu Đảng - Chính quyền/Ban Cơ yếu Chính phủ đã tổ chức thành công Hội thi Kỹ thuật nghiệp vụ mật mã Hệ Cơ yếu Đảng - Chính quyền lần thứ VI. Tới tham dự và chỉ đạo Hội thi có Thiếu tướng Nguyễn Hữu Hùng, Phó Trưởng ban Ban Cơ yếu Chính phủ; đại diện lãnh đạo các Hệ Cơ yếu và các cơ quan, đơn vị thuộc Ban; Lãnh đạo Văn phòng các tỉnh, thành ủy, bộ, ngành có đoàn tham gia, cùng toàn thể các thí sinh tham gia Hội thi.
13:00 | 22/10/2024
Ngày 8/10, Tòa án Tối cao Brazil đã cho phép nền tảng xã hội X hoạt động trở lại tại nước này sau khi nộp phạt 5,23 triệu USD và chấp thuận tuân thủ các phán quyết của các nhà chức trách cũng như quy định pháp luật nước này.
Theo báo cáo mới đây được công bố bởi nhóm nghiên cứu Black Lotus Labs tới từ công ty công nghệ Lumen (Mỹ), một nhóm gián điệp mạng có liên hệ với Cơ quan An ninh Liên bang Nga (FSB) là Turla, đã dành thời gian gần hai năm để bí mật kiểm soát hệ thống máy tính của các nhóm gián điệp mạng Pakistan, truy cập vào các mạng lưới chính phủ chứa thông tin nhạy cảm trên khắp Nam Á.
15:00 | 13/12/2024
Chiều ngày 05/12, tại Hà Nội, Cục Cơ yếu Bộ Tổng Tham mưu Quân đội nhân dân Việt Nam tổ chức Hội nghị Tổng kết công tác năm 2024, triển khai nhiệm vụ năm 2025. Thiếu tướng Nguyễn Hữu Hùng, Phó Trưởng ban Ban Cơ yếu Chính phủ tới dự và chỉ đạo Hội nghị.
10:00 | 06/12/2024
Chiều 5/12, tại Trụ sở Chính phủ, Thủ tướng Phạm Minh Chính đã làm việc với ông Jensen Huang, nhà sáng lập, Chủ tịch Tập đoàn NVIDIA và chứng kiến lễ ký Thỏa thuận giữa Chính phủ Việt Nam và Tập đoàn NVIDIA về hợp tác thành lập Trung tâm Nghiên cứu và Phát triển về trí tuệ nhân tạo (AI) của NVIDIA và Trung tâm Dữ liệu AI tại Việt Nam được gọi là Vietnam Research and Development Center (VRDC), cùng với Trung tâm Dữ liệu AI tại Việt Nam.
16:00 | 06/12/2024