Bảo mật

Sau khi khôi phục lại hệ thống truyền tải nhiên liệu "huyết mạch" của Mỹ, Colonial Pipeline cũng đã thông tin chính thức về mức chi trả cho nhóm hacker DarkSide đề dành lại quyền điều hành hệ thống có giá trị 4,4, triệu USD thấp hơn mức đã được Bloomberg dự báo trước đó.

Tấn công bằng mã độc tống tiền đang là nguy cơ an ninh quốc gia và cũng là lĩnh vực kiếm bộn tiền của tội phạm mạng thời gian qua khi cả năm 2020 nhóm DarkSide (nhóm tin tặc tấn công Công ty Colonial Pipeline của Mỹ) kiếm được 14 triệu USD tiền chuộc thì chỉ trong ba tháng đầu năm nay, chúng đã thu về 46 triệu USD từ các phi vụ tấn công.

Hiện chưa biết CMND, CCCD của gần 10.000 người bị lộ ra từ nguồn nào vì có nhiều cơ quan có thể có các thông tin này như ngân hàng, hàng không, quản lý đất đai, thậm chí là bưu điện, cửa hàng bán điện thoại... và Bộ Công an đang điều tra.

Gói dữ liệu được rao bán có dung lượng 17 GB, bao gồm ảnh chụp hai mặt chứng minh công dân, căn cước công dân, ảnh selfie xác thực, địa chỉ, số điện thoại và email của hàng nghìn người.

Tất cả thông tin trên căn cước công dân đều là dữ liệu nhạy cảm như tên, ngày tháng năm sinh, địa chỉ nơi ở, số điện thoại và số ảnh căn cước công dân đang bị hacker giao bán. 

Một nhà nghiên cứu bảo mật đã xâm nhập thành công vào bộ vi điều khiển AirTag và thay đổi hoạt động của thiết bị theo dõi này.

Ngày 14/5, một tuần sau vụ tấn công mạng nhằm vào mạng lưới đường ống dẫn dầu lớn nhất của Mỹ, hệ thống máy chủ của Darkside - nhóm tin tặc bị cho là thủ phạm, đã bị đánh sập.

Liên quan đến vụ tấn công mạng vào hệ thống truyền dẫn nhiên liệu quan trọng của Mỹ, nguồn tin của Bloomberg cho biết Colonial đã phải trả khoản phí lên đến 5 triệu USD để có thể lấy lại quyền kiểm soát hệ thống máy tính phục vụ cho phục hồi hoạt động trở lại từ ngày hôm qua.

Sau gần 1 tuần bị tấn công mạng, hệ thống tuyền tải năng lượng quan trọng bậc nhất Mỹ đã có thể nối lại các hoạt động vận chuyển nhiên liệu đáp ứng nhu cầu của 50 triệu khách hàng sau thời gian gián đoạn làm ảnh hưởng lớn đến thị trường xăng dầu cũng như lưu thông của 17 bang trong đó có cả Thủ đô Washington.

Mặc dù mới được thành lập không lâu, nhóm tin tặc Darkside là một cái tên ‘khét tiếng’ trong lĩnh vực tấn công mạng và "tống tiền" các doanh nghiệp bằng ransomware.

Các lỗ hổng và sự phơi nhiễm phổ biến (Common Vulnerabilities and Exposures - CVE) là các lỗ hổng bảo mật được tiết lộ và phơi bày công khai. Bài viết này trình bày lý do CVE trở thành tiêu chuẩn công nghiệp cho định danh các lỗ hổng và phơi nhiễm phổ biến hiện nay.

Liên quan đến vụ tấn công mạng gây rối loạn nhất nước Mỹ vào hệ thống truyền tải nhiên liệu "huyết mạch" của Colonial Pipeline, FBI đã xác định được nhóm hacker chịu trách nhiệm chính trong vụ việc này DarkSide là nhóm tội phạm mạng đã từng thực hiện nhiều vụ tấn công vào châu Âu trước đây.