Dữ liệu quốc phòng của Nhật Bản có thể bị tin tặc lấy cắp
Cụ thể, ngày 7/5, NTT Communications phát hiện các hoạt động máy chủ đáng ngờ và các kết nối với các mạng bên ngoài bị gián đoạn. Tìm hiểu thì được biết có khả năng đã xảy ra rò rỉ dữ liệu.
Thông tin liên quan đến các mạng truyền thông liên quan đến Lực lượng phòng vệ của Nhật Bản có thể đã bị rò rỉ sau khi một trong những công ty viễn thông lớn nhất là NTT Communications Corp bị tấn công mạng hồi đầu tháng này, một nguồn tin quen thuộc nói với hãng tin Kyodo (Nhật Bản).
Theo báo cáo ngày 28/5, công ty cho biết đã có sự rò rỉ dữ liệu của 621 công ty đối tác ký hợp đồng với NTT Communications. Hãng từ chối tiết lộ tên của các công ty, với lý do cần phải giữ quyền riêng tư của họ.
Cụ thể, ngày 7/5, NTT Communications phát hiện các hoạt động máy chủ đáng ngờ và các kết nối với các mạng bên ngoài bị gián đoạn. Tìm hiểu thì được biết có khả năng đã xảy ra rò rỉ dữ liệu.
Video đang HOT
Theo nguồn tin, hơn 100 tệp dữ liệu đã được truy cập mà không được phép.
Kiểm tra thì thấy, kẻ tấn công sử dụng máy chủ ở Singapore làm máy chủ chính, thông qua đó tấn công xâm nhập vào máy chủ của công ty NTT tại Nhật Bản. Trong báo cáo gửi Bộ Quốc phòng ngày 13/5, NTT Communications nhấn mạnh rằng “thông tin phân loại được lưu trữ không kết nối với các mạng bên ngoài, do đó không có nguy cơ rò rỉ.”
Bộ Quốc phòng Nhật Bản.
Bộ Quốc phòng không trả lời câu hỏi liệu có thể có thông tin quốc phòng trong số dữ liệu này hay không. Còn NTT Communications cho biết họ sẽ bảo lưu ý kiến rằng thông tin liên quan đến quốc phòng có thể bị rò rỉ hay không.
Vụ việc này là vụ mới nhất trong một loạt các cuộc tấn công mạng vào các công ty liên quan đến quốc phòng của Nhật Bản như Mitsubishi Electric Corp, NEC Corp và Kobe Steel Ltd.
Trong một cuộc tấn công vào Mitsubishi Electric hồi tháng 1, tin tặc có thể đã lấy cắp được tài liệu liên quan đến khả năng của một tên lửa trượt tốc độ cao tiên tiến.
Kho lưu trữ GitHub riêng tư của Microsoft bị tấn công
Kho lưu trữ GitHub riêng của Microsoft đã trở thành đối tượng của nạn trộm cắp dữ liệu với hơn 500 GB dữ liệu bị tin tặc đánh cắp.
Nhiều dữ liệu GitHub riêng tư của Microsoft có thể đã bị đánh cắp
Trong cuộc tấn công này, một tin tặc được cho là đã giành được quyền truy cập không hạn chế vào kho lưu trữ GitHub riêng tư của Microsoft và đánh cắp hơn 500 GB dữ liệu. Hiện tại các hành động vi phạm dữ liệu riêng tư đã trở thành mối quan tâm lớn trong cộng đồng doanh nghiệp, chẳng hạn là khi các dữ liệu chứa nhiều dự án bí mật bỗng nhiên được bán trên thị trường chợ đen với số lượng lớn.
Theo BleepingComputer, hacker có tên Shiny Hunters ban đầu đã lên kế hoạch đưa các dự án bí mật bị đánh cắp từ kho phần mềm GitHub riêng tư lên mạng để rao bán. Nhưng sau đó không hiểu vì lý do gì, tất cả dữ liệu đều được công bố miễn phí. Hiện tại tin tặc không thể truy cập lại vào kho dữ liệu nữa, theo báo cáo cuộc tấn công có thể diễn ra vào cuối tháng 3.2020.
Cụ thể, tin tặc đã cung cấp miễn phí 1 GB dữ liệu bị đánh cắp trên một diễn đàn về hacker, nếu người dùng muốn sở hữu toàn bộ dữ liệu thì cần đăng ký tài khoản và trả phí. Tuy nhiên theo xác thực thì lượng dữ liệu này đa số là các tài liệu tiếng Trung Quốc như mẫu mã, dự án thử nghiệm, sách điện tử. Báo cáo kết luận Microsoft không có gì phải lo lắng vì dữ liệu bị rò rỉ dường như không có nhiều giá trị như mã nguồn Windows hoặc Office.
Sự cố lần này đặt ra mối quan ngại xung quanh tính bảo mật của kho lưu trữ GitHub dùng cho tư nhân. Hiện tại Microsoft vẫn chưa có thông báo chính thức về vấn đề này.
Tin tặc có thể đánh cắp dữ liệu qua các rung động của quạt làm mát Các nhà nghiên cứu Israel đã phát hiện ra một cách mới lạ của tin tặc để đánh cắp dữ liệu nhạy cảm từ một máy tính được bảo mật cao: đó là chạm vào các rung động từ quạt hệ thống làm mát của máy tính. Phần mềm độc hại trong máy tính bị xâm nhập sẽ truyền tín hiệu thông qua...