Hotline: 024 38357975
Liên hệ tòa soạn
Giới thiệu
Đăng nhập

Vi phạm dữ liệu tại nhà cung cấp phần mềm lớn của Thụy Điển ảnh hưởng đến 1,5 triệu người

15:47 | 08/11/2025
Hồng Đạt

Cơ quan Bảo vệ Quyền riêng tư Thụy Điển (IMY) đang điều tra vụ tấn công mạng vào nhà cung cấp hệ thống công nghệ thông tin Miljödata khiến dữ liệu của 1,5 triệu người bị lộ.

Được biết, Miljödata là nhà cung cấp hệ thống cho khoảng 80% các thành phố của Thụy Điển. Công ty đã tiết lộ sự việc vào ngày 25/8, cho biết những kẻ tấn công đã đánh cắp thông tin và yêu cầu 1,5 Bitcoin để không làm rò rỉ dữ liệu. Cuộc tấn công đã gây ra sự gián đoạn hoạt động, ảnh hưởng đến người dân ở nhiều vùng trong nước, bao gồm Halland, Gotland, Skellefteå, Kalmar, Karlstad và Mönsterås.

Theo IMY, các tác nhân đe dọa đã tiết lộ dữ liệu trên dark web tương ứng với 1,5 triệu người trong nước, tạo cơ sở để điều tra các hành vi vi phạm Quy định bảo vệ dữ liệu chung (GDPR).

“Vụ rò rỉ Miljödata đồng nghĩa với việc dữ liệu cá nhân của một bộ phận lớn dân số Thụy Điển đã bị xâm phạm, trong nhiều trường hợp, thậm chí là thông tin nhạy cảm. Sự cố đặt ra một số câu hỏi về mức độ bảo mật và loại dữ liệu cá nhân nào được lưu trữ trong hệ thống”, Jenny Bård, người đứng đầu IMY cho biết.

Do tác động sâu rộng, IMY đã quyết định ưu tiên các mục tiêu điều tra theo mức độ quan trọng của hoạt động của họ, giới hạn ở Miljödata, Thành phố Gothenburg, Đô thị Älmhult và Vùng Västmanland.

Miljödata sẽ được điều tra liên quan đến các biện pháp an ninh, trong khi các thành phố sẽ được kiểm tra về hoạt động xử lý dữ liệu, đặc biệt tập trung vào dữ liệu trẻ em, chủ thể danh tính được bảo vệ. Các thực thể bổ sung có thể được điều tra trong tương lai, nhưng hiện tại vẫn chưa có kế hoạch nào như vậy.

Mặc dù không có nhóm mã độc tống tiền nào nhận trách nhiệm tấn công khi Miljödata tiết lộ sự việc, thế nhưng theo trang tin BleepingComputer phát hiện các tin tặc Datacarry đã đăng tải thông tin dữ liệu bị đánh cắp lên dark web của nhóm này vào ngày 13/9.

Cổng thông tin rò rỉ dữ liệu Datacarry trên dark web

Những kẻ tấn công đã liệt kê thêm 12 nạn nhân trên trang web của chúng, cung cấp kho lưu trữ 224MB với dữ liệu được cho là bị đánh cắp từ Miljödata.

Have I Been Pwned cũng đã thêm vào cơ sở dữ liệu của mình thông tin Miljödata bị rò rỉ, bao gồm họ tên, địa chỉ email, số điện thoại, giấy tờ tùy thân và ngày sinh. Dịch vụ cảnh báo vi phạm dữ liệu báo cáo rằng dữ liệu bị rò rỉ tương ứng với 870.000 người, chỉ bằng khoảng một nửa con số do IMY cung cấp.

Twitter Zalo Facebook YouTube Copy Link QR Code
DATACARRY DARK WEB TẤN CÔNG MẠNG THỤY ĐIỂN XÂM PHẠM DỮ LIỆU VI PHẠM DỮ LIỆU
Để lại bình luận
TIN ĐỌC NHIỀU
Tin cùng chuyên mục
    ẤN PHẨM IN
    Tạp chí in Chuyên san
    Trang liên kết