404 Not Found
Writer
Theo báo cáo được đăng tải trên Tạp chí điện tử An ninh mạng Việt Nam, một nhóm hacker tự xưng “FEMBOYSec Intelligence Team” đã tuyên bố thực hiện xâm nhập và trích xuất dữ liệu từ hệ thống liên quan Bộ Y tế Việt Nam, với quy mô khoảng 480.000 bản ghi cán bộ y tế.
Nhóm này sau đó đã công bố một phần dữ liệu lên mạng kèm theo nội dung đe dọa, yêu cầu các bên liên quan tiến hành đàm phán. Nếu không đạt thỏa thuận, dữ liệu sẽ tiếp tục bị phát tán hoặc rao bán
Nhóm này sau đó đã công bố một phần dữ liệu lên mạng kèm theo nội dung đe dọa, yêu cầu các bên liên quan tiến hành đàm phán. Nếu không đạt thỏa thuận, dữ liệu sẽ tiếp tục bị phát tán hoặc rao bán
Theo nội dung được đối tượng công bố, một phần dữ liệu đã bị đưa lên mạng kèm theo lời đe dọa sẽ tiếp tục phát tán hoặc rao bán nếu không đạt được thỏa thuận với các bên liên quan.
Dữ liệu được cho là bao gồm thông tin cá nhân, giấy tờ tùy thân, thông tin hành nghề, quá trình công tác, trình độ chuyên môn và một số dữ liệu nội bộ khác.
Với kiểu “data leak + extortion” như vậy, đây thường là mô hình tấn công quen thuộc của các nhóm tội phạm mạng nhằm gây áp lực tâm lý và tăng giá trị tống tiền. Tuy nhiên, ở thời điểm hiện tại, toàn bộ thông tin mới chỉ đến từ phía đối tượng công bố, nên chưa thể xác thực mức độ thâm nhập hay tính toàn vẹn của dữ liệu. Điểm đáng chú ý là nếu dữ liệu đúng như mô tả (có cả thông tin hành nghề và hồ sơ nội bộ), rủi ro không chỉ nằm ở rò rỉ thông tin cá nhân mà còn có thể bị lợi dụng cho giả mạo danh tính và các chiến dịch lừa đảo nhắm vào nhân sự ngành y.
Hiện vụ việc chưa có xác nhận chính thức từ cơ quan chức năng. Thông tin được tổng hợp lại nhằm cập nhật nhanh tình hình an ninh mạng đang được theo dõi
Được phối hợp thực hiện bởi các chuyên gia của Bkav,
cộng đồng An ninh mạng Việt Nam WhiteHat
và cộng đồng Khoa học công nghệ VnReview
