ANM ngày 1/11: Nhiều vụ tấn công mạng nhằm vào cơ quan đầu não, lãnh đạo thế giới

Bản tin An ninh mạng ngày 1/111 có những tin chính như Tin tặc tiết lộ hồ sơ mua bán kim cương của nhiều lãnh đạo thế giới, Europol triệt phá băng nhóm sử dụng mã độc tống tiền để tấn công 71 quốc gia, Bộ Tài chính Papua New Guinea bị tấn công bằng mã độc tống tiền…

Mở đầu là bản tin: Europol triệt phá băng nhóm sử dụng mã độc tống tiền để tấn công 71 quốc gia

Cảnh sát Châu Âu (Europol) cho biết đã triệt phá một nhóm tội phạm mạng đứng sau các cuộc tấn công bằng mã độc tống tiền nhằm vào các công ty tại nhiều quốc gia. Hoạt động này diễn ra sau một cuộc điều tra kéo dài 02 năm của Europol, dẫn đến 12 nghi phạm bị bắt giữ tại Ukraine và Thụy Sĩ.

Kết quả điều tra của Europol cho thấy nhóm này đã xâm nhập vào hệ thống máy tính của các công ty thông qua email lừa đảo và nhiều hình thức khác, sau đó mã hóa dữ liệu và yêu cầu các công ty trả tiền chuộc để giải mã.

Các cuộc tấn công của nhóm này đã làm ảnh hưởng đến hơn 1.800 nạn nhân tại 71 quốc gia, trong đó có các tập đoàn lớn.

Tin tặc tiết lộ hồ sơ mua bán kim cương của nhiều lãnh đạo thế giới

Tin nóng tiếp theo, nhóm tin tặc Nga Conti đã tiết lộ 69.000 tài liệu mật liên quan khách hàng mua bán đồ trang sức của công ty trang sức độc quyền Graff, bao gồm nhiều lãnh đạo thế giới, cũng như các sao Hollywood hạng A và tỷ phú.

Trong số những người bị lộ thông tin được cho là có cựu Tổng thống Mỹ Donald Trump, ngôi sao truyền hình Oprah Winfrey, David Beckham, Thái tử Ả Rập Saudi – Mohammed bin Salman, lãnh đạo Dubai – Sheikh Mohammed bin Rashid Al Maktoum và một số nhân vật nổi tiếng khác.

Hiện nhóm này đang yêu cầu Graff trả hàng triệu bảng Anh tiền chuộc để ngừng tiết lộ thêm các thông tin nhạy cảm có quy mô gấp nhiều lần số văn bản đã công bố.

Tin tặc Iran tấn công công ty Internet Israel

Black Shadow, nhóm tin tặc được cho là có liên quan đến Iran, đã tấn công công ty lưu trữ Internet Israel – Cyberserve và đánh sập một số trang web của khách hàng công ty này, trong đó có các công ty vận tải công cộng Dan và Kavim. Nhóm cũng công khai một số dữ liệu bao gồm tên, địa chỉ email và số điện thoại của khách hàng của Kavim, đồng thời yêu cầu các công ty liên hệ với họ nếu không muốn có thêm nhiều dữ liệu bị rò rỉ.

Trong một diễn biến khác, Gholamreza Jalali, người đứng đầu Tổ chức Bảo vệ Dân sự Iran chuyên phụ trách lĩnh vực an ninh mạng, cáo buộc Israel và Mỹ có thể là thủ phạm đứng sau cuộc tấn công mạng gây gián đoạn hoạt động của hệ thống xăng dầu tại nước này vào ngày 26/10, và nhấn mạnh giới chức sở tại vẫn đang tiến hành điều tra về vụ tấn công này.

Bộ Tài chính Papua New Guinea bị tấn công bằng mã độc tống tiền

Tiếp theo bản tin, các quan chức Papua New Guinea cho biết, Bộ Tài chính nước này đã hứng chịu một vụ tấn công mạng dẫn đến các khoản thanh toán và hoạt động của Chính phủ bị gián đoạn.

Cụ thể, một nhóm tấn công bằng mã độc tống tiền đã xâm nhập vào máy chủ cốt lõi của cơ quan này vào ngày 22/10, ngăn cản Chính phủ tiếp cận các khoản viện trợ của nước ngoài cũng như cản trở khả năng thanh toán séc và thực hiện các chức năng cơ bản khác. Bộ Tài chính Papua New Guinea cho biết đã nỗ lực phục hồi toàn bộ hệ thống và không chi trả tiền chuộc cho tin tặc.

Chuỗi khách sạn hạng sang Thái Lan bị xâm phạm dữ liệu

Chuỗi khách sạn hạng sang tại Thái Lan Centara Hotels & Resorts là nạn nhân tiếp theo của nạn xâm nhập dữ liệu trái phép. Đại diện chuỗi khách sạn cho biết đã trở thành nạn nhân của một vụ xâm phạm dữ liệu khiến thông tin của một số khác hàng bị ảnh hưởng. Desorden Group tuyên bố là thủ phạm của vụ tấn công và khẳng định đã đánh cắp được 400GB dữ liệu, bao gồm thông tin khách cư trú từ năm 2003 – 2021, trong đó có số hộ chiếu và số căn cước công dân, dữ liệu kinh doanh và thông tin nhân viên của khách sạn.

Hai bên đã đàm phán về khoản tiền chuộc 900.000 USD nhưng sau đó công ty Thái Lan rút lại thỏa thuận, dẫn đến việc tin tặc đe dọa sẽ rò rỉ các thông tin.

Hoạt động tấn công website tên miền Việt Nam

Cuối cùng của bản tin, ngày 29/10, phát hiện 02 website có tên miền .vn bị tin tặc tấn công. Cụ thể, tin tặc /Rayzky_ tấn công trang sylvanlearning.edu.vn; tin tặc Obito Haxor tấn công trang dothimau.vn.

Bảo Sơn