Hơn 2,3 triệu hồ sơ cá nhân bị tung lên mạng sau vụ tống tiền dữ liệu chấn động

4
404 Not Found
Phản hồi: 0
Hơn 2,3 triệu người vừa trở thành nạn nhân của một vụ rò rỉ dữ liệu quy mô lớn liên quan đến Moody Bible Institute. Thông tin bị phát tán được cho là thuộc về sinh viên, cựu sinh viên, nhà tài trợ và những người từng có liên hệ với tổ chức này, biến đây thành một trong những sự cố dữ liệu đáng chú ý nhất đối với một cơ sở giáo dục tôn giáo trong thời gian gần đây.
1783391745521.png

Theo các nguồn theo dõi hoạt động tội phạm mạng, dữ liệu xuất hiện công khai trên Internet sau khi nhóm tin tặc ShinyHunters thực hiện chiến dịch tống tiền nhằm vào Moody Bible Institute. Sau khi đánh cắp dữ liệu khỏi hệ thống, nhóm này được cho là đã yêu cầu tiền chuộc. Khi không đạt được thỏa thuận, toàn bộ dữ liệu bị đưa lên các diễn đàn và nền tảng chuyên phát tán thông tin đánh cắp.

Điều khiến vụ việc trở nên đáng lo ngại không chỉ nằm ở con số hơn 2,3 triệu địa chỉ email bị lộ. Bộ dữ liệu còn chứa nhiều thông tin nhận dạng cá nhân quan trọng như họ tên, ngày sinh, giới tính, tình trạng hôn nhân, số điện thoại và địa chỉ cư trú. Khi được kết hợp với nhau, những dữ liệu này có thể giúp kẻ xấu dựng nên hồ sơ khá chi tiết về từng nạn nhân.

Các chuyên gia nhận định loại dữ liệu này đặc biệt có giá trị đối với các chiến dịch lừa đảo có chủ đích. Thay vì phát tán thư rác hàng loạt, tội phạm mạng có thể xây dựng những kịch bản tiếp cận được cá nhân hóa cho từng nạn nhân dựa trên chính các thông tin bị đánh cắp. Chẳng hạn, email hoặc cuộc gọi giả mạo có thể sử dụng đúng họ tên, địa chỉ hoặc đề cập đến mối liên hệ của nạn nhân với Moody Bible Institute để tạo cảm giác tin cậy. Điều này khiến người nhận dễ mất cảnh giác và có nguy cơ cung cấp thêm thông tin hoặc thực hiện các yêu cầu do kẻ lừa đảo đưa ra.

ShinyHunters là cái tên không còn xa lạ trong giới an ninh mạng khi đứng sau nhiều vụ đánh cắp dữ liệu gây chú ý trong những năm gần đây. Thay vì chỉ tìm cách bán dữ liệu trên các diễn đàn ngầm, nhóm này thường sử dụng thông tin đánh cắp như một công cụ tống tiền. Sau khi xâm nhập hệ thống và lấy được dữ liệu, tin tặc sẽ yêu cầu nạn nhân trả tiền để ngăn thông tin bị công khai. Nếu quá trình thương lượng thất bại, dữ liệu sẽ bị phát tán lên Internet nhằm gia tăng áp lực và gây thiệt hại về danh tiếng cho tổ chức bị tấn công.

Về phía Moody Bible Institute, đơn vị này cho biết đã phối hợp với các chuyên gia công nghệ và đơn vị điều tra bên ngoài để làm rõ vụ việc. Hiện tổ chức vẫn chưa công bố cách thức tin tặc xâm nhập hệ thống cũng như thời điểm dữ liệu bị đánh cắp. Cuộc điều tra đang được tiến hành nhằm xác định phạm vi ảnh hưởng và những cá nhân có liên quan.

Vụ rò rỉ tại Moody Bible Institute cho thấy giá trị ngày càng lớn của dữ liệu cá nhân trong thời đại số. Không chỉ email, những thông tin như ngày sinh, địa chỉ hay số điện thoại cũng có thể trở thành công cụ để tội phạm mạng thực hiện các chiến dịch lừa đảo tinh vi. Ngay cả khi sự cố đã được phát hiện, những dữ liệu bị phát tán trên Internet vẫn có thể tiếp tục bị khai thác trong thời gian dài, khiến người dùng đối mặt với nhiều rủi ro khó lường.​
 
Được phối hợp thực hiện bởi các chuyên gia của Bkav, cộng đồng An ninh mạng Việt Nam WhiteHat và cộng đồng Khoa học công nghệ VnReview


Đăng nhập một lần thảo luận tẹt ga
Thành viên mới đăng
http://textlink.linktop.vn/?adslk=aHR0cHM6Ly93d3cudm5yZXZpZXcudm4vdGhyZWFkcy9ob24tMi0zLXRyaWV1LWhvLXNvLWNhLW5oYW4tYmktdHVuZy1sZW4tbWFuZy1zYXUtdnUtdG9uZy10aWVuLWR1LWxpZXUtY2hhbi1kb25nLjg3MDQwLw==
Top