Trong tuần đầu tiên của tháng 1/2023, phát hiện ra hoạt động độc hại từ tội phạm mạng. Những kẻ tấn công đã sử dụng API để đánh cắp dữ liệu từ ngày 22/11/2022. Đây là một trong những vụ xâm phạm dữ liệu nghiêm trọng nhất xảy ra vào đầu năm 2023. Với gần hai tháng thu thập dữ liệu, tin tặc có thể truy cập tên, email và ngày sinh của hơn 37 triệu khách hàng.
Vụ tấn công đầu năm 2023 này là lần thứ 8 T-Mobile trở thành mục tiêu của tội phạm mạng từ năm 2018. Đến tháng 5, T-Mobile phải đối mặt với một vụ xâm phạm khác. Dù chỉ ảnh hưởng đến khoảng 800 khách hàng, hãng viễn thông Mỹ đã tiêu tốn hàng trăm triệu USD để khắc phục.
Vào tháng 1/2023, Công ty tiếp thị và email MailChimp (Mỹ) đã phát hiện ra một vụ xâm phạm dữ liệu ảnh hưởng đến tài khoản người dùng. Vụ xâm phạm cũng làm lộ thông tin và thông tin đăng nhập của nhân viên.
Tin tặc đã sử dụng tấn công phi kỹ thuật (social engineering) để truy cập trái phép vào các tính năng hỗ trợ khách hàng nội bộ. Trong lĩnh vực bảo mật, social engineering lợi dụng điểm yếu con người, thao túng hành vi của mục tiêu thay vì khai thác lỗ hổng bảo mật để từ đó xâm nhập hệ thống, truy cập thông tin quan trọng.
Chẳng hạn, tin tặc có thể đóng giả làm sếp của nhân viên và yêu cầu cung cấp mật khẩu. Nhân viên cung cấp thông tin và tin rằng đang giúp đỡ sếp của họ. Trên thực tế, họ đã giao nộp thông tin nhạy cảm cho tin tặc.
ChatGPT đã tạo ra làn sóng mạnh mẽ trong thế giới công nghệ ngay từ khi ra mắt. Dù vậy, thật không may, chương trình chatbot AI cũng không thoát khỏi cảnh trở thành nạn nhân của tấn công mạng vào tháng 3/2023.
Vụ việc làm lộ họ tên của người dùng và địa chỉ email của họ. Ngoài ra, tin tặc đã có quyền truy cập vào địa chỉ thanh toán và 4 chữ số cuối thẻ tín dụng của người đăng ký ChatGPT. Website công ty tạm thời dừng hoạt động để giải quyết vụ xâm phạm, nhưng người dùng vẫn có khả năng xem thông tin cá nhân của người khác trước đó.
Nhà phát triển ChatGPT, OpenAI đã nhanh chóng giải quyết sự cố và tăng cường nỗ lực bảo mật. Tuy nhiên, xâm phạm dữ liệu liên quan đến thông tin nhạy cảm như thông tin thanh toán nếu lặp lại sẽ làm mất lòng tin của khách hàng.
Vụ xâm phạm dữ liệu vào tháng 6/2023 nhằm vào công cụ truyền tập tin MOVEit đã ảnh hưởng đến hơn 17 triệu cá nhân và 200 tổ chức. Các tổ chức bị tác động bao gồm các tập đoàn lớn như Shell và Siemens Energy. Ngoài ra còn có các cơ quan chính phủ sử dụng những công cụ của MOVEit để chia sẻ tệp, bao gồm Bộ Năng lượng, Bộ Nông nghiệp và Bộ Y tế và Dịch vụ Nhân sinh Mỹ.
Nhóm tin tặc mã độc tống tiền Clop đã nhận trách nhiệm về vi phạm, thậm chí đe dọa công bố thông tin nhạy cảm trên web đen.
Yum! Brands - công ty mẹ của các chuỗi đồ ăn nhanh nổi tiếng KFC và Taco Bell tiết lộ bị tấn công mạng vào tháng 4/2023. Một người ẩn danh đã tìm ra vi phạm đầu tiên vào tháng 1/2023. Ban đầu, Yum! Brands nhận thấy cuộc tấn công chỉ ảnh hưởng đến dữ liệu của công ty. Song vào tháng 4, công ty đã thông báo cho nhân viên và khách hàng của nhà hàng như một biện pháp bổ sung sau khi phát hiện một số dữ liệu nhân viên cũng đã bị lộ.
Sau cuộc tấn công này, Yum! Brands đã đóng cửa gần 300 nhà hàng ở Anh. Công ty cũng tăng cường các biện pháp bảo mật, trả tiền để thông báo cho nhân viên và khách hàng, cũng như khắc phục sự cố truyền thông.
Vào tháng 5/2023, Công ty Bảo hiểm Managed Care of North America công bố một vụ vi phạm dữ liệu xảy ra từ đầu năm. Một bên thứ ba truy cập trái phép thông tin từ cuối tháng 2 đến đầu tháng 3/2023. Dữ liệu bị lộ bao gồm các hệ thống nội bộ cụ thể, cho phép tin tặc xóa của gần 9 triệu khách hàng.
Đặc biệt, vụ việc làm lộ ra vô số thông tin cá nhân nhạy cảm của khách hàng bảo hiểm. Chẳng hạn, tin tặc biết được đầy đủ họ tên, ngày sinh và thông tin liên lạc như địa chỉ, số điện thoại và email của họ. Ngoài ra, chúng có thể đã truy cập vào số an sinh xã hội, số giấy phép lái xe, số ID do chính phủ cấp và thông tin bảo hiểm y tế của một số khách hàng.
Nhà phát hành game Activision - công ty đứng sau tựa game Call of Duty nổi tiếng thông báo bị xâm phạm dữ liệu vào tháng 2/2023. Vụ vi phạm xảy ra vào tháng 12/2022 nhưng Activision và một nhóm nghiên cứu bảo mật độc lập phải mất vài tuần điều tra để tìm hiểu mức độ xâm phạm.
Activision tuyên bố xâm phạm có quy mô hạn chế và được xử lý nhanh chóng. Tuy nhiên, một nhóm nghiên cứu bảo mật của bên thứ ba phát hiện tin tặc có thể đã truy cập thông tin nhạy cảm của nhân viên. Lịch phát hành game năm 2023 của công ty cũng bị chúng rò rỉ.
Activision bị tấn công thông qua tin nhắn lừa đảo SMS. Một kẻ xấu đã gửi tin nhắn cho một nhân viên phòng nhân sự, chứa liên kết dẫn đến một trang web lừa đảo. Sau đó, thủ phạm đã có quyền truy cập vào email, số điện thoại, chi tiết lương và địa điểm làm việc của nhân viên.
Google cung cấp các dịch vụ điện thoại không dây, bao gồm cuộc gọi, văn bản và dữ liệu thông qua công ty con Google Fi Wireless. Tuy nhiên, bản thân Google không quản lý hoặc vận hành mạng không dây. Thay vào đó, họ sử dụng cơ sở hạ tầng mạng T-Mobile.
Số điện thoại khách hàng của Google Fi đã bị lộ trong vụ xâm phạm dữ liệu T-Mobile vào tháng 1/2023. Tin tặc được cho là sẽ sử dụng thông tin này để khởi động các cuộc tấn công tiếp theo, chẳng hạn như các cuộc tấn công lừa đảo qua SMS.
Đây là bằng chứng cho thấy mức độ nghiêm trọng của các vụ xâm phạm dữ liệu. Xâm phạm một công ty có thể dẫn đến xâm phạm dữ liệu của bất kỳ đối tác nào làm việc với bên bị tấn công.
Một báo cáo cho thấy 5,8 triệu cá nhân đã bị ảnh hưởng trong vụ xâm phạm dữ liệu vào tháng 3/2023 tại PharMerica, một trong những nhà cung cấp dịch vụ dược phẩm lớn nhất ở Mỹ. Đây là vụ xâm phạm dữ liệu y tế nghiêm trọng nhất được báo cáo năm 2023.
Nhóm tin tặc "Money Message" đã tuyên bố họ đứng sau cuộc tấn công, giành quyền truy cập vào thông tin cá nhân của cả những cá nhân còn sống và đã qua đời. Thông tin bị lộ bao gồm tên, địa chỉ, ngày sinh, số an sinh xã hội, thuốc men và thông tin bảo hiểm y tế.
Dịch vụ email đám mây của Microsoft được tiết lộ vào tháng 6/2023. Mức độ nghiêm trọng của sự cố nằm ở việc nhiều tài khoản thuộc về các cơ quan chính phủ Mỹ. Người ta tin rằng email của Bộ trưởng Thương mại Gina Raimondo cùng các quan chức trong Bộ Thương mại đã bị ảnh hưởng. Tổng cộng 60.000 email bị đánh cắp từ 10 bộ, ban, ngành trong vụ xâm phạm.
Sự cố dẫn đến việc Thượng Nghị sỹ Ron Wyden yêu cầu mở cuộc điều tra liên bang nhằm xác định xem Microsoft có lỏng lẻo trong bảo mật dẫn đến bị tấn công hay không. Hãng sản xuất Windows cũng nhận về nhiều chỉ trích từ các chuyên gia trong lĩnh vực bảo mật.
P.T (Tổng hợp)
20:00 | 29/01/2022
13:00 | 05/04/2024
08:00 | 06/05/2024
10:00 | 10/04/2024
17:00 | 18/12/2023
15:00 | 15/03/2024
11:00 | 10/11/2022
11:00 | 07/10/2024
Trong 02 ngày 02 - 03/10, tại Hà Nội đã diễn ra Hội thi cán bộ công đoàn giỏi năm 2024 do Ban Cơ yếu Chính phủ tổ chức nhằm khẳng định vị trí, vai trò của cán bộ công đoàn trong cơ quan, đơn vị; thúc đẩy giao lưu, học hỏi kinh nghiệm, tăng cường sự đoàn kết, thống nhất.
13:00 | 26/09/2024
Để phát triển nề nếp, chế độ quản lý, chỉ đạo công tác Cơ yếu, bản chế độ công tác Cơ yếu tạm thời, từ những tháng cuối năm 1951 trở đi, cùng với việc lớp Trần Phú về nước, khóa học huấn luyện chính trị tổ chức ở Nghệ An và các phong trào học tập chính trị, quân sự do Đảng, Nhà nước, Quân đội phát động, nhận thức về công tác ơ yếu ở các cấp lãnh đạo cũng như đối với cán bộ, nhân viên cơ yếu đã có một bước chuyển biến mới.
08:00 | 25/09/2024
Đại hội đại biểu Đảng bộ Ban Cơ yếu Trung ương lần thứ 3 nhiệm kỳ 1986-1988 được tổ chức tại Hà Nội diễn ra từ ngày 25-27/9/1986. Đồng chí Trần Hữu Đắc, Ủy viên Trung ương Đảng, Phó Chủ nhiệm Ủy ban Kiểm tra Trung ương, Bí thư Đảng ủy Khối 1 cơ quan Trung ương dự và phát biểu chỉ đạo Đại hội.
07:00 | 16/09/2024
Ủy ban Bảo vệ dữ liệu của Ireland cho biết, mạng xã hội X đã cam kết ngừng thu thập dữ liệu cá nhân của người dùng tại EU để đào tạo chương trình AI của họ.
14:00 | 11/09/2024|Công nghệ PKI
11:00 | 03/09/2024|GP ATM
08:00 | 26/08/2024|GP ATM
10:00 | 19/08/2024|Tin tức sản phẩm
Suốt chặng đường 79 năm xây dựng, chiến đấu và trưởng thành (12/9/1945 - 12/9/2024), ngành Cơ yếu Việt Nam luôn xứng đáng là lực lượng đặc biệt tin cậy, cùng toàn Đảng, toàn quân và toàn dân lập nên những chiến công hiển hách trong sự nghiệp đấu tranh giải phóng dân tộc, giành độc lập, tự do, thống nhất đất nước, xây dựng và bảo vệ Tổ quốc.
11:00 | 24/10/2024
Mới đây, Eric Council Jr., 25 tuổi đã bị bắt giữ tại Mỹ do bị cáo buộc tấn công tài khoản mạng xã hội X của Ủy ban Chứng khoán và Giao dịch Mỹ (SEC) nhằm thao túng giá Bitcoin hồi đầu năm nay. Vụ việc này một lần nữa gióng lên hồi chuông cảnh báo về an ninh mạng và những rủi ro tiềm ẩn từ các cuộc tấn công mạng có chủ đích.
14:00 | 28/10/2024
Gã khổng lồ công nghệ Google hiện đang phải đối mặt với thách thức lớn nhất từ trước đến nay trong lĩnh vực quảng cáo trực tuyến khi trí tuệ nhân tạo bùng nổ.
09:00 | 29/10/2024
