Chính phủ Hàn Quốc vừa phát hiện một nhóm tin tặc mới nổi đã đánh cắp và rao bán dữ liệu nội bộ của 21 đơn vị, bao gồm các bệnh viện, trường đại học và trang mua sắm trực tuyến. Trước tình hình này, cơ quan chức năng đã ngay lập tức triển khai các biện pháp thắt chặt an ninh mạng để bảo vệ người dùng.
[Ảnh=Yonhap News]
Đáng chú ý, các dữ liệu bị rò rỉ chứa đựng nhiều thông tin cá nhân cực kỳ nhạy cảm, từ hồ sơ ra vào ký túc xá trong suốt 3 năm của một trường đại học cho đến thông tin chi tiết về khách hàng tại các bệnh viện phẫu thuật thẩm mỹ. Sự việc đang gây ra tâm lý lo ngại về nguy cơ các dữ liệu riêng tư bị phát tán và sử dụng cho các mục đích bất chính trên không gian mạng.
Theo thông báo từ Bộ Khoa học và Công nghệ thông tin cùng Cơ quan Internet & An ninh Hàn Quốc (KISA) vào ngày 7, một diễn đàn tin tặc đã được lập ra để rao bán các cơ sở dữ liệu đánh cắp từ các tổ chức y tế, giáo dục và thương mại điện tử. Điều tra cho thấy một chuỗi các vụ tấn công liên hoàn đang nhắm trực tiếp vào các website quy mô nhỏ, vốn thường có hệ thống bảo mật lỏng lẻo. Một hacker có biệt danh "AshleyWood2022" đã liên tục đăng bài rao bán dữ liệu của các website Hàn Quốc từ cuối tháng 12 năm ngoái đến đầu tháng này.
Mặc dù ban đầu danh sách nạn nhân được cho là gồm 17 đơn vị, bao gồm Đại học Quốc gia Chungbuk, Đại học Geumgang và Trung tâm Hỗ trợ Nuôi dạy Trẻ em Seogwipo, nhưng kết quả điều tra thực tế của Bộ Khoa học và CNTT đã xác nhận tổng cộng có 21 tổ chức bị ảnh hưởng. Trong danh sách này không bao gồm tập đoàn thương mại điện tử Coupang, đơn vị cũng vừa trải qua một vụ rò rỉ dữ liệu lớn gần đây.
Các thông tin bị đánh cắp chủ yếu bao gồm dữ liệu đăng ký thành viên như ID, tên người dùng, email và mật khẩu.
Sau khi xác nhận sự việc, Bộ Khoa học và CNTT đã lập tức chia sẻ thông tin chi tiết về vụ việc với các đơn vị bị hại, đồng thời yêu cầu các doanh nghiệp và tổ chức liên quan thắt chặt quy trình kiểm tra an ninh và nâng cao cảnh giác để ngăn chặn các đợt tấn công mở rộng.
Cơ quan chức năng khẳng định sẽ tiếp tục giám sát chặt chẽ Dark Web và các diễn đàn ngầm để theo dõi tình trạng lưu hành thông tin bất hợp pháp, đồng thời cam kết hỗ trợ kỹ thuật tối đa cho các đơn vị chịu thiệt hại.
Theo thông báo từ Bộ Khoa học và Công nghệ thông tin cùng Cơ quan Internet & An ninh Hàn Quốc (KISA) vào ngày 7, một diễn đàn tin tặc đã được lập ra để rao bán các cơ sở dữ liệu đánh cắp từ các tổ chức y tế, giáo dục và thương mại điện tử. Điều tra cho thấy một chuỗi các vụ tấn công liên hoàn đang nhắm trực tiếp vào các website quy mô nhỏ, vốn thường có hệ thống bảo mật lỏng lẻo. Một hacker có biệt danh "AshleyWood2022" đã liên tục đăng bài rao bán dữ liệu của các website Hàn Quốc từ cuối tháng 12 năm ngoái đến đầu tháng này.
Mặc dù ban đầu danh sách nạn nhân được cho là gồm 17 đơn vị, bao gồm Đại học Quốc gia Chungbuk, Đại học Geumgang và Trung tâm Hỗ trợ Nuôi dạy Trẻ em Seogwipo, nhưng kết quả điều tra thực tế của Bộ Khoa học và CNTT đã xác nhận tổng cộng có 21 tổ chức bị ảnh hưởng. Trong danh sách này không bao gồm tập đoàn thương mại điện tử Coupang, đơn vị cũng vừa trải qua một vụ rò rỉ dữ liệu lớn gần đây.
Các thông tin bị đánh cắp chủ yếu bao gồm dữ liệu đăng ký thành viên như ID, tên người dùng, email và mật khẩu.
Sau khi xác nhận sự việc, Bộ Khoa học và CNTT đã lập tức chia sẻ thông tin chi tiết về vụ việc với các đơn vị bị hại, đồng thời yêu cầu các doanh nghiệp và tổ chức liên quan thắt chặt quy trình kiểm tra an ninh và nâng cao cảnh giác để ngăn chặn các đợt tấn công mở rộng.
Cơ quan chức năng khẳng định sẽ tiếp tục giám sát chặt chẽ Dark Web và các diễn đàn ngầm để theo dõi tình trạng lưu hành thông tin bất hợp pháp, đồng thời cam kết hỗ trợ kỹ thuật tối đa cho các đơn vị chịu thiệt hại.
