Kẻ đe dọa có tên GhostR, hôm thứ 5 (18/4) cho biết sẽ sớm tung ra một lượng trong số 5,3 triệu hồ sơ bị đánh cắp từ World-Check, cơ sở dữ liệu sàng lọc được các ngân hàng và các tổ chức khác sử dụng để chống lại tội phạm tài chính và thực thi các biện pháp trừng phạt của chính phủ.
Tin tặc tuyên bố đã giành được quyền truy cập vào cơ sở dữ liệu World-Check thông qua một công ty có trụ sở tại Singapore. Công ty đó có một máy chủ tích hợp liên tục được bật quyền truy cập quản trị theo mặc định, theo các bài đăng trên một diễn đàn hack phổ biến. TechCrunch là đơn vị đầu tiên báo cáo sự rò rỉ.
Tập đoàn giao dịch chứng khoán Luân Đôn đã xác nhận với TechCrunch về việc xâm phạm bộ dữ liệu của và cho biết tin tặc đã không giành được quyền truy cập vào bất kỳ hệ thống LSEG nào của họ.
Người phát ngôn của LSEG cho biết: “Chúng tôi đang liên lạc với bên thứ ba bị ảnh hưởng để đảm bảo dữ liệu của chúng tôi được bảo vệ và đảm bảo rằng mọi cơ quan chức năng phù hợp đều được thông báo”.
World-Check từng phải đối mặt với sự xâm phạm dữ liệu kể từ khi được thành lập lần đầu tiên vào năm 2014, và hai năm sau khi một bản sao của cơ sở dữ liệu được phát hiện trên máy chủ không bảo mật của bên thứ ba.
Nhóm hacker cho biết trong một bài đăng rằng trước tiên chúng sẽ tiết lộ danh sách “hàng nghìn thành viên hoàng gia từ 46 quốc gia có tên trong danh sách đen này”. Họ tuyên bố đã đánh cắp toàn bộ hồ sơ của World-Check cho đến ngày 29/3, khi được cập nhật lần cuối trước vụ hack.
Theo TechCrunch, đơn vị đã xem xét một phần dữ liệu bị đánh cắp, các hồ sơ bao gồm những kẻ bị nghi ngờ là khủng bố, các cá nhân có liên quan đến tội phạm có tổ chức và những người khác "có nguy cơ tham nhũng hoặc hối lộ cao hơn". Theo báo cáo, trong danh sách có cả các quan chức chính phủ hiện tại và trước đây trên toàn cầu, dữ liệu bao gồm các trường từ số an sinh xã hội, số hộ chiếu, đến số nhận dạng tài khoản tiền trực tuyến và thông tin ngân hàng.
Cách thức hoạt động của cơ sở dữ liệu World -Check đã được hiểu vào ngày 28/6 /2016, khi Chris Vickery – một chuyên gia an ninh mạng người Mỹ đã viết và đăng bài trên Reddit. Chỉ trong vài giờ, tin tức về vụ rò rỉ World Check lan truyền khắp thế giới. Mọi hacker trên trái đất đều nhìn thấy khả năng tải xuống danh sách gồm 2,2 triệu người được xác định là “có nguy cơ cao”, có trong cơ sở dữ liệu World-Check từ ngày 17/03/2000 đến 17/09/2014. Việc sử dụng cơ sở dữ liệu World -Check cho đến thời điểm đó, là đặc quyền của 49 trong số 50 ngân hàng lớn nhất thế giới, cùng với 300 cơ quan chính phủ và cơ quan tình báo.
Nguyễn Anh Tuấn
18:00 | 22/09/2023
16:00 | 21/07/2023
14:00 | 03/06/2022
11:00 | 21/03/2023
11:00 | 08/04/2024
07:00 | 14/10/2024
Mới đây, Trung tâm Giám sát an toàn không gian mạng quốc gia (Cục An toàn thông tin, Bộ Thông tin và Truyền thông) đã cảnh báo các chiến dịch tấn công mạng nguy hiểm nhắm vào các tổ chức và doanh nghiệp. Mục tiêu chính của các cuộc tấn công này là đánh cắp thông tin nhạy cảm và phá hoại hệ thống.
14:00 | 22/08/2024
Các máy chủ của Microchip Technology, nhà cung ứng chip quan trọng cho ngành công nghiệp quốc phòng Mỹ đã bị tấn công, buộc công ty này phải tạm ngừng một số hệ thống và giảm quy mô hoạt động.
15:00 | 26/07/2024
Ngày 20/7, cảnh sát Tây Ban Nha thông báo đã bắt giữ ba tin tặc được cho là thực hiện vụ tấn công mạng nhằm vào Tây Ban Nha và các nước thành viên khác trong Tổ chức Hiệp ước Bắc Đại Tây Dương (NATO) với các mục đích khủng bố.
14:00 | 02/07/2024
Các nhà nghiên cứu an ninh mạng đã đưa ra chi tiết về một lỗ hổng bảo mật hiện đã được vá ảnh hưởng đến nền tảng cơ sở hạ tầng trí tuệ nhân tạo (AI) nguồn mở Ollama có thể bị khai thác để thực thi mã từ xa (RCE).
Một lỗ hổng bảo mật hiện đã được vá trong ứng dụng ChatGPT của OpenAI dành cho macOS có thể cho phép kẻ tấn công cài phần mềm gián điệp vào bộ nhớ của công cụ trí tuệ nhân tạo (AI).
11:00 | 24/10/2024