Từ ngày 29/3/2021 nhóm tin tặc đã đăng những dữ liệu được cho là của 6 trường đại học bao gồm: Yeshiva, Stanford, Miami, Maryland, Colorado Boulder, California và Merced.
Những thông tin bị rò rỉ bao gồm những ảnh chụp màn hình về những tài liệu thuế liên bang, yêu cầu thủ tục miễn giảm học phí, ứng dụng cho Ban điều dưỡng, hộ chiếu và tài liệu tóm tắt thuế. Điều này có nghĩa là một số thông tin cá nhân nhạy cảm đã bị ảnh hưởng từ những ảnh chụp này như: hình ảnh cá nhân, ngày sinh, địa chỉ nhà, số hộ chiếu, tình trạng di trú, họ tên, số an sinh xã hội.
Ảnh rò rỉ tài liệu tóm tắt thuế
.jpg)
Thông tin học sinh của trường đại học Yeshivam bị rò rỉ
Hơn thế nữa, trên trang Hackread.com đã thấy một số ảnh chụp màn hình khác được nhóm tin tặc đăng lên bao gồm những tài liệu nghỉ hưu và các yêu cầu điều chỉnh quyền lợi từ năm 2019 và 2020. Không những vậy, những dữ liệu bị rò rỉ còn bao gồm những đơn đăng ký muộn cho nhân viên và các yêu cầu đăng ký chương trình sức khỏe của UCPath Blue Shield.
Hình ảnh tài liệu nghỉ hưu và các yêu cầu điều chỉnh quyền lợi bị rò rỉ
Giới chuyên mông ghi nhận rằng, đây không phải là lần đầu tiên nhóm tin tặc ransomeware Cl0p hoạt động. Trước đây, nhóm này đã từng có một chuỗi các cuộc tấn công mạng nhằm vào các doanh nghiệp khác nhau như hãng hàng không Bombardier, công ty luật Jones Day, công ty bảo mật Qualys...
Cl0p là một trong nhiều nhóm tội phạm mạng sử dụng chiến thuật phổ biến “tống tiền kép” trong đó ransomeware được triển khai trên một máy bị xâm nhập trước và sau đó tin tặc sẽ đe dọa đăng tải các dữ liệu nhạy cảm bị đánh cắp lên một trang web nếu yêu cầu tống tiền không được đáp ứng.
Quốc Trường
(Theo Hackread)
07:00 | 24/05/2021
18:00 | 19/03/2021
08:00 | 18/01/2022
14:00 | 24/03/2021
11:00 | 29/05/2021
11:00 | 04/04/2024
14:00 | 24/07/2023
13:00 | 06/07/2021
09:00 | 25/05/2021
13:00 | 09/03/2021
14:00 | 26/06/2017
10:00 | 28/12/2020
12:00 | 15/10/2024
Một làn sóng hành động thực thi pháp luật quốc tế mới với sự tham gia của 12 quốc gia đã bắt giữ 4 thành viên và phá hủy 9 máy chủ có liên quan đến hoạt động tống tiền LockBit (hay còn gọi là Bitwise Spider), đánh dấu đợt tấn công mới nhất nhằm vào băng nhóm tội phạm mạng từng có động cơ tài chính mạnh mẽ.
14:00 | 20/08/2024
Theo Cisco Talos, một viện nghiên cứu trực thuộc chính phủ Đài Loan chuyên về điện toán và các công nghệ liên quan đã bị nhóm tin tặc có mối liên kết với Trung Quốc tấn công.
10:00 | 14/08/2024
Trong bối cảnh khoa học công nghệ đang ngày càng phát triển, đi cùng với đó là những nguy cơ gây mất an ninh, an toàn thông tin đang ngày càng phổ biến. Một trong số những nguy cơ người dùng dễ gặp phải đó là bị lây nhiễm mã độc tống tiền (ransomware) trên thiết bị di động. Sau khi xâm nhập trên thiết bị di động, mã độc sẽ tự động mã hóa các dữ liệu có trên thiết bị đó hoặc ngăn chặn các phần mềm được kích hoạt trên smartphone, đồng thời sẽ yêu cầu người dùng phải trả tiền cho các tin tặc đứng sau như một hình thức trả tiền chuộc, gây thiệt hại vô cùng lớn cho nạn nhân. Trong bài viết này, tác giả sẽ đưa ra những điểm yếu, lỗ hổng tồn tại trên điện thoại di động dễ bị tin tặc tấn công. Qua đó, cũng đề xuất một số khuyến nghị nâng cao cảnh giác khi sử dụng di động, góp phần cho công tác phòng, chống phần mềm độc hại và chia sẻ dữ liệu mã độc.
14:00 | 29/07/2024
Công ty cung cấp dịch vụ Communication APIs Twilio (Mỹ) đã xác nhận rằng một API không bảo mật đã cho phép các tác nhân đe dọa xác minh số điện thoại của hàng triệu người dùng xác thực đa yếu tố Authy, khiến họ có khả năng bị tấn công lừa đảo qua tin nhắn SMS và tấn công hoán đổi SIM.
14:00 | 11/09/2024|Công nghệ PKI
11:00 | 03/09/2024|GP ATM
08:00 | 26/08/2024|GP ATM
10:00 | 19/08/2024|Tin tức sản phẩm
Các chuyên gia phát hiện ra 02 lỗ hổng Zero-day trong camera PTZOptics định danh CVE-2024-8956 và CVE-2024-8957 sau khi Sift - công cụ chuyên phát hiện rủi ro an ninh mạng sử dụng AI tìm ra hoạt động bất thường chưa từng được ghi nhận trước đó trên mạng honeypot của công ty này.
09:00 | 08/11/2024
