Tin tặc Trung Quốc bị tố hack hãng Na Uy, đánh cắp bí mật khách hàng
Giới nghiên cứu an ninh mạng vừa cho biết nhiều tin tặc từ Trung Quốc tấn công mạng lưới của hãng phần mềm Na Uy Visma, đánh cắp bí mật từ các khách hàng của hãng này.
Ảnh: Reuters
Reuters dẫn lời các nhà điều tra tại hãng an ninh mạng Recorded Future cho biết vụ tấn công là một phần trong vụ việc mà các nước phương Tây cho là chiến dịch tấn công mạng toàn cầu, do Bộ An ninh Nhà nước Trung Quốc thực hiện để đánh cắp tài sản trí tuệ, bí mật doanh nghiệp ngoại hồi tháng 12.2018.
Bộ An ninh Nhà nước Trung Quốc không có thông tin liên lạc công khai. Bộ Ngoại giao Trung Quốc thì chưa trả lời yêu cầu bình luận, song Bắc Kinh nhiều lần phủ nhận mọi cáo buộc liên quan đến gián điệp mạng.
Công ty Visma quyết định công khai vụ tấn công mạng này để nâng cao nhận thức trong ngành về chiến dịch hack, vốn được biết đến với cái tên Cloudhopper – đặt mục tiêu vào nhiều nhà cung ứng dịch vụ công nghệ, phần mềm nhằm tiếp cận khách hàng của các hãng này.
Video đang HOT
Giới doanh nghiệp an ninh mạng và chính phủ các nước phương Tây nhiều lần cảnh báo về Cloudhopper từ năm 2017 đến nay, song không tiết lộ đích danh các hãng bị ảnh hưởng. Cuối năm ngoái, hãng tin Reuters xác nhận Hewlett Packard Enterprise và IBM là hai trong số các nạn nhân của chiến dịch, trong bối cảnh giới chức phương Tây thận trọng nói rằng còn có nhiều nạn nhân hơn nữa.
Logo hãng Visma ở Na Uy – Ảnh: OpenChannel
Khi đó, IBM cho biết họ không có bằng chứng dữ liệu doanh nghiệp nhạy cảm bị xâm phạm, trong khi Hewlett Packard Enterprise thì không bình luận về chiến dịch Cloudhopper. Visma báo cáo doanh thu toàn cầu đạt 1,3 tỉ USD năm 2018, là đơn vị cung cấp sản phẩm phần mềm kinh doanh cho hơn 900.000 công ty ở khu vực Scandinavia và châu Âu.
Quản lý bảo mật và hoạt động Espen Johansen của Visma cho hay cuộc tấn công bị phát hiện không lâu sau khi tin tặc truy cập vào hệ thống doanh nghiệp. Ông Johansen tin rằng không mạng lưới khách hàng nào bị tin tặc tiếp cận, song vẫn bày tỏ sự lo lắng.
Paul Chichester, giám đốc hoạt động tại Trung tâm An ninh Mạng Quốc gia Anh, cho biết vụ việc Visma nêu bật mối nguy từ các cuộc tấn công mạng vào chuỗi cung ứng mà các tổ chức ngày càng phải đối mặt. “Vì các tổ chức tập trung vào việc cải thiện an ninh mạng của chính họ, chúng tôi chứng kiến sự gia tăng của các hoạt động nhắm vào chuỗi cung ứng khi tin tặc cố tìm cách khác”, ông Chichester nói.
Trong báo cáo với các nhà điều tra tại hãng an ninh mạng Rapid7, Recorded Future cho biết những kẻ tấn công trước hết truy cập vào mạng lưới của Visma bằng cách sử dụng bộ thông tin đăng nhập bị đánh cắp, hoạt động như một phần của nhóm hack APT 10 mà giới chức phương Tây cho là nhóm đứng sau chiến dịch Cloudhopper. Tháng 12.2018, Bộ Tư pháp Mỹ cáo buộc hai thành viên của APT 10 thay mặt Trung Quốc hack hàng chục cơ quan chính phủ Mỹ và doanh nghiệp trên thế giới.
Theo thanh niên
Hacker tấn công, rút 39 triệu đồng từ tài khoản ATM của BIDV
Tổng số tiền hơn 39 triệu đồng vừa bị rút khỏi tài khoản của chị M.N.Q (ở Yên Hòa, Cầu Giấy, Hà Nội) trong vòng chưa đầy 10 phút dù khi đó thẻ ATM vẫn nằm trong túi chị Q.
Hacker tấn công, rút 39 triệu đồng từ tài khoản ATM của BIDV. Ảnh minh họa: Appota
Cụ thể, trong khoảng thời gian từ 5h38 đến 5h45 ngày 16/1, điện thoại của chị Q báo 9 tin nhắn trừ tiền trong tài khoản ATM với nội dung: Rút tiền tại BIDV (Ngân hàng Đầu tư và Phát triển Việt Nam), với số tiền rút ít nhất là 2.001.000 đồng và nhiều nhất là 5.001.000 đồng (trong đó, 1.000 đồng là tiền phí rút tiền).
Chị Q cho hay, chị mở tài khoản ở ngân hàng BIDV Chi nhánh Hà Thành và chưa từng cho ai biết thông tin về thẻ, cũng không có thẻ phụ.
Ngay sau khi phát hiện bị mất tiền, chị Q đã tới Phòng Giao dịch Dương Đình Nghệ, Chi nhánh Mỹ Đình của BIDV để phản ánh sự việc.
Trao đổi với phóng viên TTXVN, ông Nguyễn Việt Hà, Giám đốc Ban Thương hiệu và Quan hệ công chúng (BIDV) khẳng định: "BIDV cam kết đảm bảo quyền lợi khách hàng trong trường hợp này".
"Ngay khi phát hiện giao dịch bất thường, BIDV đã phong tỏa tài khoản, phối hợp cùng các cơ quan công an để rà soát, điều tra đồng thời liên hệ với khách hàng", ông Hà nói thêm.
Về phía khách hàng, chị Q cho biết, đại diện ngân hàng BIDV đã phản hồi khiếu nại của chị và cũng giải thích rằng "có khả năng thẻ của chị bị đánh cắp thông tin và tội phạm đã dùng nó để tạo ra thẻ giả, rút tiền trong tài khoản".
Cũng theo chị Q, tuy đang cùng các cơ quan điều tra làm rõ sự việc nhưng đại diện BIDV cho biết nhiều khả năng ngân hàng sẽ bồi hoàn lại khoản tiền trên cho chị trước Tết Nguyên đán./.
Theo BNEWS
Uber nhận thêm án phạt vì vi phạm bảo vệ thông tin cá nhân Uber đã che giấu việc tin tặc thâm nhập hệ thống dữ liệu thông tin cá nhân của các khách hàng trong suốt một năm và cho tới tận cuối năm ngoái mới tiết lộ vụ việc. Biểu tượng Uber tại Los Angeles, California, Mỹ ngày 8/5. Ảnh: AFP/ TTXVN Cơ quan bảo vệ dữ liệu thông tin cá nhân của Pháp ngày...