Một nhóm tội phạm mạng đang chào bán các bộ dữ liệu bị đánh cắp từ bệnh viện, cơ sở giáo dục và nền tảng mua sắm trực tuyến. Các chuyên gia an ninh mạng và cơ quan chức năng đang cảnh báo về nguy cơ lạm dụng thông tin nhạy cảm và gia tăng tấn công liên quan.
Hoạt động rao bán diễn ra trên các diễn đàn ngầm, nơi tin tặc trao đổi hợp đồng, công cụ khai thác và dữ liệu bị rò rỉ. Việc mua bán dữ liệu khiến nạn nhân khó khắc phục hậu quả vì thông tin đã lan rộng trên nhiều hệ thống phi chính thức.
Các sự cố liên quan gần đây cho thấy bối cảnh mối đe dọa đang gia tăng: nền tảng phân phối sách và vé Yes24 thừa nhận bị tấn công mã độc tống tiền khiến dịch vụ gián đoạn hai ngày; ngay sau đó lãnh đạo công ty đã xin lỗi và cam kết bồi thường.
Đồng thời, các nhà nghiên cứu cũng phát hiện lỗ hổng ở một số chatbot AI có thể đưa ra khuyến nghị y tế không an toàn, làm tăng nguy cơ người dùng nhận thông tin sai lệch khi tin tưởng hệ thống tự động.
Cơ quan quản lý và phản ứng quốc tế
Bộ trưởng CNTT Hàn Quốc đã trao đổi với quan chức Mỹ về cách phối hợp ứng phó các vụ tấn công nhằm vào hạ tầng viễn thông. Cơ quan giám sát an ninh mạng cũng cảnh báo khả năng tăng tần suất tấn công mạng trong bối cảnh căng thẳng quân sự khu vực, và có những báo cáo về nhóm liên quan Triều Tiên đã tấn công từ xa để xóa dữ liệu trên thiết bị nạn nhân.
Kết luận: Mối đe dọa rò rỉ và mua bán dữ liệu cá nhân vẫn ở mức cao; cả tổ chức lẫn người dùng cần chủ động tăng cường biện pháp bảo mật và cảnh giác trước các dấu hiệu tấn công.
Nguồn: Koreajoongangdaily
Những dữ liệu bị rao bán và hậu quả
Một nhóm hacker ngầm đã đăng rao bán các bộ dữ liệu thu được từ nhiều nguồn, bao gồm cơ sở y tế, tổ chức giáo dục và các sàn mua sắm trực tuyến. Những dữ liệu này có thể chứa hồ sơ bệnh án, thông tin sinh viên, lịch sử giao dịch và dữ liệu thanh toán — tất cả đều có nguy cơ bị lợi dụng cho các hành vi lừa đảo, tống tiền và giả mạo danh tính.Hoạt động rao bán diễn ra trên các diễn đàn ngầm, nơi tin tặc trao đổi hợp đồng, công cụ khai thác và dữ liệu bị rò rỉ. Việc mua bán dữ liệu khiến nạn nhân khó khắc phục hậu quả vì thông tin đã lan rộng trên nhiều hệ thống phi chính thức.
Các sự cố liên quan gần đây cho thấy bối cảnh mối đe dọa đang gia tăng: nền tảng phân phối sách và vé Yes24 thừa nhận bị tấn công mã độc tống tiền khiến dịch vụ gián đoạn hai ngày; ngay sau đó lãnh đạo công ty đã xin lỗi và cam kết bồi thường.
Đồng thời, các nhà nghiên cứu cũng phát hiện lỗ hổng ở một số chatbot AI có thể đưa ra khuyến nghị y tế không an toàn, làm tăng nguy cơ người dùng nhận thông tin sai lệch khi tin tưởng hệ thống tự động.
Cơ quan quản lý và phản ứng quốc tế
Bộ trưởng CNTT Hàn Quốc đã trao đổi với quan chức Mỹ về cách phối hợp ứng phó các vụ tấn công nhằm vào hạ tầng viễn thông. Cơ quan giám sát an ninh mạng cũng cảnh báo khả năng tăng tần suất tấn công mạng trong bối cảnh căng thẳng quân sự khu vực, và có những báo cáo về nhóm liên quan Triều Tiên đã tấn công từ xa để xóa dữ liệu trên thiết bị nạn nhân.
- Khuyến nghị cho tổ chức: cập nhật phần mềm, vá lỗ hổng, sao lưu dữ liệu định kỳ và triển khai xác thực đa yếu tố.
- Khuyến nghị cho người dùng: cảnh giác với email/phishing, đổi mật khẩu mạnh, bật xác thực hai bước cho tài khoản quan trọng.
- Đối tác và khách hàng nên theo dõi thông báo chính thức từ các dịch vụ liên quan để biết hướng dẫn khắc phục và hỗ trợ bồi thường nếu có.
Kết luận: Mối đe dọa rò rỉ và mua bán dữ liệu cá nhân vẫn ở mức cao; cả tổ chức lẫn người dùng cần chủ động tăng cường biện pháp bảo mật và cảnh giác trước các dấu hiệu tấn công.
Nguồn: Koreajoongangdaily
Bài viết liên quan
