Lộ 2GB dữ liệu nhạy cảm nghi bị đánh cắp từ hệ thống cảnh sát Argentina

[Kaya]

Một nhóm tin tặc vừa tuyên bố phát tán đợt dữ liệu thứ hai được cho là lấy từ hệ thống cảnh sát tại Buenos Aires, Argentina. Theo thông tin đăng tải trên các diễn đàn ngầm, tập dữ liệu mới có dung lượng khoảng 2GB và chứa nhiều thông tin nhạy cảm liên quan đến lực lượng thực thi pháp luật, phạm nhân và các hệ thống nội bộ.

Đây được mô tả là phần tiếp theo của vụ rò rỉ trước đó, với quy mô và mức độ chi tiết lớn hơn đáng kể. Tuy nhiên, tại thời điểm hiện tại vẫn chưa có xác nhận độc lập từ phía cơ quan chức năng Argentina về tính xác thực của toàn bộ dữ liệu bị phát tán.​

Hàng loạt dữ liệu nhạy cảm bị đưa lên mạng​

Theo mô tả từ bài đăng của tin tặc, tập dữ liệu bị rò rỉ bao gồm nhiều loại thông tin nội bộ khác nhau, trong đó có:​

• Cấp bậc và thông tin của cán bộ cảnh sát​
• Địa chỉ thư điện tử​
• Số điện thoại​
• Thông tin tài khoản và mật khẩu​
• Số giấy tờ tùy thân​
• Hồ sơ cá nhân​
• Thông tin liên quan đến phạm nhân​
• Ảnh khuôn mặt của nhân sự cảnh sát​
• Các tài liệu nội bộ được cho là mang tính mật​
• Dữ liệu giao dịch và dữ liệu hệ thống​

Đáng chú ý, tin tặc cho biết dữ liệu ảnh được lưu dưới dạng mã hóa Base64, cho thấy đây có thể là dữ liệu được trích xuất trực tiếp từ các cơ sở dữ liệu hoặc hệ thống quản lý nội bộ thay vì chỉ là các tập tin hình ảnh rời rạc.​

Nguy cơ vượt xa một vụ rò rỉ thông tin thông thường​

Nếu dữ liệu được xác thực là thật, đây không chỉ đơn thuần là một vụ lộ thông tin cá nhân. Việc công khai danh tính, thông tin liên lạc và hình ảnh của lực lượng thực thi pháp luật có thể tạo ra nhiều nguy cơ về an ninh, từ các chiến dịch lừa đảo có chủ đích cho đến các hoạt động theo dõi, quấy rối hoặc đe dọa nhằm vào cá nhân cán bộ thực thi pháp luật.
​

Ảnh: Internet​

Trong khi đó, thông tin liên quan đến phạm nhân và hồ sơ điều tra có thể ảnh hưởng tới các hoạt động nghiệp vụ, quy trình tố tụng hoặc các cuộc điều tra đang diễn ra nếu bị khai thác sai mục đích.

Đặc biệt, sự xuất hiện của các tài khoản, mật khẩu và tài liệu nội bộ có thể mở ra nguy cơ các hệ thống liên quan tiếp tục bị xâm nhập nếu những thông tin này chưa được thay đổi hoặc vô hiệu hóa.​

Cơ quan thực thi pháp luật ngày càng trở thành mục tiêu​

Những năm gần đây, các cơ quan thực thi pháp luật và tổ chức chính phủ trên thế giới liên tục trở thành mục tiêu của các nhóm tấn công mạng.
​

Ảnh: CN-SEC​

Không giống các vụ rò rỉ dữ liệu doanh nghiệp thông thường, dữ liệu từ các cơ quan cảnh sát thường chứa thông tin điều tra, dữ liệu nhận dạng công dân, hồ sơ tội phạm và nhiều thông tin nhạy cảm khác. Điều này khiến chúng có giá trị lớn đối với các nhóm tội phạm mạng, tổ chức gián điệp hoặc các đối tượng muốn khai thác dữ liệu cho mục đích phi pháp.
​

Ảnh: CN-SEC​

Các chuyên gia an ninh mạng nhận định rằng ngay cả khi chưa thể xác minh toàn bộ nội dung được phát tán, sự xuất hiện của một lượng lớn dữ liệu được cho là thuộc hệ thống cảnh sát cũng là dấu hiệu đáng lo ngại, cho thấy các cơ quan công quyền đang ngày càng phải đối mặt với áp lực lớn từ các mối đe dọa trên không gian mạng.​

Cần thận trọng với các tuyên bố trên diễn đàn ngầm​

Giống nhiều vụ việc xuất hiện trên dark web trước đây, các tuyên bố của tin tặc cần được đánh giá thận trọng cho tới khi có xác nhận chính thức từ các bên liên quan. Không ít trường hợp dữ liệu bị thổi phồng quy mô, tái sử dụng từ các vụ rò rỉ cũ hoặc pha trộn giữa dữ liệu thật và dữ liệu giả nhằm thu hút sự chú ý.

Tuy nhiên, nếu những thông tin được công bố lần này là xác thực, đây sẽ là một trong những vụ rò rỉ dữ liệu đáng chú ý nhất liên quan đến lực lượng thực thi pháp luật tại Argentina trong thời gian gần đây, đồng thời tiếp tục cho thấy mức độ hấp dẫn của các cơ sở dữ liệu chính phủ đối với tội phạm mạng.​

 

Được phối hợp thực hiện bởi các chuyên gia của Bkav, cộng đồng An ninh mạng Việt Nam WhiteHat và cộng đồng Khoa học công nghệ VnReview