Tin tặc Trung Quốc lấy cắp thông tin hành khách của các hãng hàng không
Các tin tặc đến từ Trung Quốc đã tấn công các hãng hàng không lớn trên thế giới nhằm lấy cắp thông tin hành khách.
Nhóm tin tặc đến từ Trung Quốc tấn công các hãng hàng không nhằm lấy cắp thông tin hành khách
Năm 2020, hãng nghiên cứu bảo mật CyCraft (Đài Loan) đã phát hiện thấy dấu hiệu hoạt động của nhóm tin tặc có tên Chimera, được cho là có nguồn gốc Trung Quốc. Những dấu hiệu ban đầu cho thấy nhóm tin tặc này thực hiện các vụ tấn công mạng nhằm vào ngành công nghiệp bán dẫn của Đài Loan nhằm lấy cắp các bí mật công nghệ.
Video đang HOT
Tuy nhiên, theo một báo cáo mới đây của hai hãng bảo mật NCC Group (Anh) và Fox-IT, nhóm tin tặc do CyCraft phát hiện đã mở rộng phạm vi hoạt động và tấn công vào các hãng hàng không lớn trên toàn thế giới nhằm lấy cắp thông tin của hành khách. Trong một số trường hợp, các tin tặc đã xâm nhập vào bên trong hệ thống của một số hãng hàng không suốt 3 năm trước khi bị phát hiện.
“Mục tiêu của những cuộc tấn công nhằm lấy được thông tin về hành khách của các hãng hàng không”, NCC Group cho biết. “Cách thu thập dữ liệu này có thể khác nhau ở mỗi nạn nhân, nhưng qua tìm hiểu chúng tôi nhận thấy tin tặc có thể truy xuất dữ liệu của các hàng khách từ bộ nhớ của hệ thống, nơi dữ liệu thường được lưu trữ và xử lý, chẳng hạn bộ nhớ RAM của máy chủ dùng để đặt vé máy bay”.
NCC Group và Fox-IT không nêu rõ thông tin các hãng hàng không nào đã bị tin tặc tấn công và xâm nhập, nhưng đây sẽ là một lời cảnh báo cho các hãng hàng không cần phải nâng cấp các giải pháp bảo mật để bảo vệ an toàn cho thông tin khách hàng của mình.
Mặc dù NCC Group và Fox-IT không giải thích rõ lý do tại sao nhóm tin tặc Chimera lại lấy thông tin hành khách của các hãng hàng không, nhưng theo các chuyên gia bảo mật, mục đích của việc này là để theo dõi hoạt động của những đối tượng đặc biệt.
Những nhóm tin tặc được chính phủ bảo trợ sẽ tấn công vào hệ thống của các hãng hàng không, khách sạn, nhà hàng… từ đó có thể biết được lộ trình di chuyển của một cá nhân nào đó, nhằm phục vụ cho mục đích theo dõi. Ngoài ra, các nhóm tin tặc cũng có thể tấn công vào cơ sở hạ tầng và hệ thống của các nhà mạng để lấy cắp và theo dõi nội dung tin nhắn, lịch sử cuộc gọi… của những cá nhân nào đó.
Mối đe dọa an ninh mạng ngành công nghiệp ô tô
Kaspersky vừa giới thiệu Báo cáo thông tin tình báo mối đe dọa an ninh mạng (TI), dành riêng cho các tổ chức hoạt động trong ngành công nghiệp ô tô.
Kaspersky vừa phát hành thêm báo cáo bảo mật dành cho ngành công nghiệp ô tô
Báo cáo TI của Kaspersky tập hợp những phân tích chuyên sâu về các mối đe dọa bảo mật theo ngành công nghiệp cụ thể, cũng như xác định loại thông tin có thể bị tin tặc lợi dụng để tấn công phương tiện giao thông, cơ sở hạ tầng của phương tiện được kết nối và những hệ thống liên quan đến phương tiện.
Nhiều trường hợp chỉ ra sự quan tâm đến bảo mật trong ngành công nghiệp ô tô. Sự quan tâm của các nhà nghiên cứu độc lập cho đến tội phạm mạng đã chuyển từ bảo mật thiết bị nhúng sang bảo mật phương tiện. Điều này dẫn đến sự gia tăng số lượng phương pháp tấn công, từ đó, các yêu cầu, quy định mới mà nhà sản xuất phải tuân theo để bảo vệ trước tấn công mạng cũng được ra đời.
Dịch vụ thông tin tình báo mối đe dọa an ninh mạng cho ngành công nghiệp ô tô của Kaspersky giúp các tổ chức, từ nhà sản xuất đến đơn vị cung cấp, luôn được cập nhật về các vấn đề bảo mật có thể ảnh hưởng đến ngành công nghiệp ô tô, từ đó đưa ra phương án khắc phục kịp thời. Dịch vụ này được thiết kế để xác định các mối đe dọa an ninh mạng đối với ô tô hiện có và mới xuất hiện - những mối đe dọa tấn công các bộ phận của xe cũng như cơ sở hạ tầng của phương tiện được kết nối.
Mỗi báo cáo bao gồm tổng quan và phân tích các xu hướng công nghệ liên quan đến tấn công mạng trong ngành công nghiệp ô tô, như sự cố mạng, các nghiên cứu bảo mật gần đây, hội nghị, tọa đàm, diễn đàn trong cộng đồng, cũng như thông tin về các vectơ tấn công tiềm ẩn đối với dịch vụ hỗ trợ khách hàng và cơ sở hạ tầng dịch vụ. Các dịch vụ chính được cung cấp là báo cáo tóm tắt dành cho bộ phận điều hành cấp cao, mô tả và khuyến nghị về các mối đe dọa, cũng như thông báo về các hoạt động có rủi ro cao và những lỗ hổng bảo mật dành riêng cho OEM (nhà sản xuất thiết bị gốc).
Ông Sergey Zorin, Trưởng bộ phận Bảo mật hệ thống giao thông vận tải của Kaspersky cho biết: "Khi việc sử dụng công nghệ trên các phương tiện hiện đại trở nên phổ biến, chúng ta không chỉ cần tuân thủ các yêu cầu, quy định, mà còn phải nắm thông tin về tất cả mối đe dọa có thể xảy ra - từ lỗ hổng của bộ điều khiển điện tử đến các cuộc tấn công vào những bộ phận của phương tiện. Bằng cách cung cấp thông tin tình báo về mối đe dọa an ninh mạng có liên quan, chúng tôi góp phần giúp các nhà sản xuất ô tô hạn chế những mối lo ngại này".
Gia tăng tấn công mạng vào các bệnh viện trên thế giới Đã xuất hiện một làn sóng tin tặc tấn công nhằm vào hệ thống máy chủ của các cơ quan y tế và các bệnh viện trên khắp thế giới. Đây là kết quả báo cáo của công ty công nghệ Checkpoint của Israel. Các cuộc tấn công chủ yếu sử dụng mã độc tống tiền Ryuk - một hình thức chiếm quyền...