Code Nguyen
Writer
Bạn đã bao giờ gửi bưu kiện và tự hỏi dữ liệu cá nhân của mình đang đi đâu chưa?
TridentLocker, một nhóm ransomware còn khá mới trên dark web, vừa công bố rằng họ đã xâm nhập vào hệ thống liên quan đến bưu điện bpost của Bỉ và lấy đi hơn 30 GB dữ liệu. Con số cụ thể họ đưa ra là 5.140 tệp được tải đầy đủ lên trang .onion của nhóm. Điều này khiến nhiều người lo rằng thông tin cá nhân khách hàng có thể đang nằm trong tay tội phạm mạng và được chia sẻ công khai.
Tuy chưa rõ mức độ xác thực của các tệp bị lộ, nhưng các dấu hiệu cho thấy bpost có thể đã từ chối trả tiền chuộc. Tweakers.net là bên đầu tiên phát hiện vụ việc nhưng họ không thể xác minh dữ liệu. Phía bpost lúc đó cũng tạm thời im lặng. Đến khi truyền thông Bỉ liên hệ, đại diện bpost mới xác nhận có sự cố thật. Tuy nhiên họ cho rằng phần dữ liệu bị ảnh hưởng chỉ thuộc một bộ phận nhỏ dùng nền tảng của bên thứ ba và không liên quan tới hệ thống thư từ hay chuyển phát bưu kiện cốt lõi.
bpost khẳng định hoạt động thường ngày vẫn diễn ra bình thường. Họ đã triển khai biện pháp bảo mật bổ sung và hợp tác với cơ quan chức năng để điều tra. Các khách hàng bị ảnh hưởng sẽ được thông báo.
TridentLocker thì lại muốn thế giới thấy họ có thể gây sức ép. Trên trang rò rỉ của nhóm và các nguồn theo dõi ransomware khác, cái tên này từng được gắn với nhiều cuộc tấn công vào các doanh nghiệp ở nhiều lĩnh vực khác nhau như GuestTek, Advantage 360, EnQuest và Calmec. Nghĩa là họ đang tích cực xây dựng danh tiếng nguy hiểm của mình.
Nếu một doanh nghiệp lớn và có hệ thống như bpost còn có thể bị tấn công, vậy các công ty của bạn hay nơi bạn gửi bưu phẩm tại Việt Nam đã đủ an toàn chưa?
Ý kiến riêng:
Đây là một lời nhắc quan trọng rằng chỉ cần một mắt xích yếu trong chuỗi cung ứng phần mềm là toàn bộ tổ chức có thể bị tổn thương. Doanh nghiệp Việt Nam cần đánh giá lại nền tảng của bên thứ ba mà mình đang sử dụng, giảm tối đa quyền truy cập không cần thiết, đồng thời chuẩn bị sẵn quy trình ứng phó để khi sự cố xảy ra, thiệt hại được hạn chế thấp nhất.
TridentLocker, một nhóm ransomware còn khá mới trên dark web, vừa công bố rằng họ đã xâm nhập vào hệ thống liên quan đến bưu điện bpost của Bỉ và lấy đi hơn 30 GB dữ liệu. Con số cụ thể họ đưa ra là 5.140 tệp được tải đầy đủ lên trang .onion của nhóm. Điều này khiến nhiều người lo rằng thông tin cá nhân khách hàng có thể đang nằm trong tay tội phạm mạng và được chia sẻ công khai.
Tuy chưa rõ mức độ xác thực của các tệp bị lộ, nhưng các dấu hiệu cho thấy bpost có thể đã từ chối trả tiền chuộc. Tweakers.net là bên đầu tiên phát hiện vụ việc nhưng họ không thể xác minh dữ liệu. Phía bpost lúc đó cũng tạm thời im lặng. Đến khi truyền thông Bỉ liên hệ, đại diện bpost mới xác nhận có sự cố thật. Tuy nhiên họ cho rằng phần dữ liệu bị ảnh hưởng chỉ thuộc một bộ phận nhỏ dùng nền tảng của bên thứ ba và không liên quan tới hệ thống thư từ hay chuyển phát bưu kiện cốt lõi.
bpost khẳng định hoạt động thường ngày vẫn diễn ra bình thường. Họ đã triển khai biện pháp bảo mật bổ sung và hợp tác với cơ quan chức năng để điều tra. Các khách hàng bị ảnh hưởng sẽ được thông báo.
TridentLocker thì lại muốn thế giới thấy họ có thể gây sức ép. Trên trang rò rỉ của nhóm và các nguồn theo dõi ransomware khác, cái tên này từng được gắn với nhiều cuộc tấn công vào các doanh nghiệp ở nhiều lĩnh vực khác nhau như GuestTek, Advantage 360, EnQuest và Calmec. Nghĩa là họ đang tích cực xây dựng danh tiếng nguy hiểm của mình.
Nếu một doanh nghiệp lớn và có hệ thống như bpost còn có thể bị tấn công, vậy các công ty của bạn hay nơi bạn gửi bưu phẩm tại Việt Nam đã đủ an toàn chưa?
Ý kiến riêng:
Đây là một lời nhắc quan trọng rằng chỉ cần một mắt xích yếu trong chuỗi cung ứng phần mềm là toàn bộ tổ chức có thể bị tổn thương. Doanh nghiệp Việt Nam cần đánh giá lại nền tảng của bên thứ ba mà mình đang sử dụng, giảm tối đa quyền truy cập không cần thiết, đồng thời chuẩn bị sẵn quy trình ứng phó để khi sự cố xảy ra, thiệt hại được hạn chế thấp nhất.
Nguồn: Cybernews
Được phối hợp thực hiện bởi các chuyên gia của Bkav,
cộng đồng An ninh mạng Việt Nam WhiteHat
và cộng đồng Khoa học công nghệ VnReview
Sửa lần cuối bởi điều hành viên: