Kẻ đe dọa có tên GhostR, hôm thứ 5 (18/4) cho biết sẽ sớm tung ra một lượng trong số 5,3 triệu hồ sơ bị đánh cắp từ World-Check, cơ sở dữ liệu sàng lọc được các ngân hàng và các tổ chức khác sử dụng để chống lại tội phạm tài chính và thực thi các biện pháp trừng phạt của chính phủ.
Tin tặc tuyên bố đã giành được quyền truy cập vào cơ sở dữ liệu World-Check thông qua một công ty có trụ sở tại Singapore. Công ty đó có một máy chủ tích hợp liên tục được bật quyền truy cập quản trị theo mặc định, theo các bài đăng trên một diễn đàn hack phổ biến. TechCrunch là đơn vị đầu tiên báo cáo sự rò rỉ.
Tập đoàn giao dịch chứng khoán Luân Đôn đã xác nhận với TechCrunch về việc xâm phạm bộ dữ liệu của bên thứ ba và cho biết tin tặc đã không giành được quyền truy cập vào bất kỳ hệ thống LSEG nào của họ.
Người phát ngôn của LSEG cho biết: “Chúng tôi đang liên lạc với bên thứ ba bị ảnh hưởng để đảm bảo dữ liệu của chúng tôi được bảo vệ và đảm bảo rằng mọi cơ quan chức năng phù hợp đều được thông báo”.
World-Check từng phải đối mặt với sự xâm phạm dữ liệu kể từ khi được thành lập lần đầu tiên vào năm 2014, và hai năm sau khi một bản sao của cơ sở dữ liệu được phát hiện trên máy chủ không bảo mật của bên thứ ba.
Nhóm hacker cho biết trong một bài đăng rằng trước tiên chúng sẽ tiết lộ danh sách “hàng nghìn thành viên hoàng gia từ 46 quốc gia có tên trong danh sách đen này”. Họ tuyên bố đã đánh cắp toàn bộ hồ sơ của World-Check cho đến ngày 29/3, khi cơ sở dữ liệu được cập nhật lần cuối trước vụ hack.
Theo TechCrunch, đơn vị đã xem xét một phần dữ liệu bị đánh cắp, các hồ sơ bao gồm những kẻ bị nghi ngờ là khủng bố, các cá nhân có liên quan đến tội phạm có tổ chức và những người khác "có nguy cơ tham nhũng hoặc hối lộ cao hơn". Theo báo cáo, trong danh sách có cả các quan chức chính phủ hiện tại và trước đây trên toàn cầu, dữ liệu bao gồm các trường từ số an sinh xã hội, số hộ chiếu, đến số nhận dạng tài khoản tiền mã hóa trực tuyến và thông tin ngân hàng.
Cách thức hoạt động của cơ sở dữ liệu World -Check đã được hiểu vào ngày 28/6 /2016, khi Chris Vickery – một chuyên gia an ninh mạng người Mỹ đã viết và đăng bài trên Reddit. Chỉ trong vài giờ, tin tức về vụ rò rỉ World Check lan truyền khắp thế giới. Mọi hacker trên trái đất đều nhìn thấy khả năng tải xuống danh sách gồm 2,2 triệu người được xác định là “có nguy cơ cao”, có trong cơ sở dữ liệu World-Check từ ngày 17/03/2000 đến 17/09/2014. Việc sử dụng cơ sở dữ liệu World -Check cho đến thời điểm đó, là đặc quyền của 49 trong số 50 ngân hàng lớn nhất thế giới, cùng với 300 cơ quan chính phủ và cơ quan tình báo.
Nguyễn Anh Tuấn
18:00 | 22/09/2023
16:00 | 21/07/2023
14:00 | 03/06/2022
11:00 | 21/03/2023
11:00 | 08/04/2024
10:00 | 12/12/2024
Các nhà nghiên cứu của công ty bảo mật đám mây Aqua Nautilus (Mỹ) cho biết một tác nhân đe dọa có tên là Matrix đã được liên kết với một chiến dịch từ chối dịch vụ phân tán (DoD) trên diện rộng, lợi dụng các lỗ hổng và cấu hình lỗi trong các thiết bị Internet vạn vật (IoT) để biến chúng thành một mạng lưới botnet tinh vi.
10:00 | 20/11/2024
Cảnh sát Hàn Quốc đã bắt giữ 215 người bị nghi đánh cắp 320 tỷ won (228,4 triệu USD) trong vụ lừa đảo đầu tư tiền kỹ thuật số lớn nhất tại nước này.
10:00 | 25/10/2024
Các cơ quan chính phủ tại Mỹ, Úc và Canada đưa ra cảnh báo các tác nhân đe dọa được nhà nước Iran bảo trợ sử dụng kỹ thuật tấn công Brute Force và nhiều phương thức khác để triển khai các chiến dịch tấn công mạng nhắm vào các tổ chức cơ sở hạ tầng quan trọng.
10:00 | 18/10/2024
GitLab đã phát hành bản cập nhật bảo mật cho Community Edition (CE) và Enterprise Edition (EE) để giải quyết 08 lỗ hổng bảo mật, bao gồm một lỗ hổng nghiêm trọng có thể cho phép thực thi các CI/CD Pipeline tùy ý.
Apache NiFi - hệ thống xử lý và phân phối dữ liệu đang đối mặt với một lỗ hổng định danh CVE-2024-56512, có thể cho phép truy cập trái phép vào thông tin nhạy cảm. Lỗ hổng này ảnh hưởng đến tất cả các phiên bản NiFi từ 1.10.0 đến 2.0.0.
09:00 | 08/01/2025