HomeBlogĐặt mật khẩu là Password, một công ty bị tống tiền 15 triệu đô la

Đặt mật khẩu là Password, một công ty bị tống tiền 15 triệu đô la

Locker blog reading time3 phút để đọc
Locker Avatar

CyStack Editor

30/03/2022
Copy
Reading Time: 3 minutes
Một trong những mật khẩu tồi tệ nhất là “password”

Mỗi năm, một danh sách các mật khẩu yếu nhất lại được công bố để cảnh báo người dùng về các vấn đề bảo mật. Một trong những mật khẩu tồi tệ nhất là “password”, nhưng điều đáng báo động là mật khẩu này vẫn liên tục xuất hiện trong các cuộc tấn công an ninh mạng. 

Tuần vừa rồi, mật khẩu “password” đã cho phép tin tặc đột nhập vào máy chủ, đánh cắp dữ liệu và yêu cầu 15 triệu USD tiền chuộc từ nạn nhân.

Nạn nhân trong trường hợp này là chi nhánh TransUnion của Nam Phi, một công ty lưu trữ dữ liệu tín dụng của hơn 24 triệu cư dân Nam Phi.

Kẻ tấn công là một nhóm người Brazil tự xưng là N4ughtysecTU. Trong cuộc trò chuyện với Bleeping Computer, đại diện của N4ughtysecTU cho biết họ đã chiếm được quyền truy cập vào máy chủ TransUnion Nam Phi thông qua một cuộc tấn công từ điển (dictionary attack) brute force đơn giản.

Một trong những tài khoản trên máy chủ được đặt mật khẩu là “password”. Điều này cho phép các công cụ hack hiện đại chỉ mất khoảng một giây để đoán được mật khẩu. TransUnion cho biết rằng tài khoản được đề cập thuộc về một trong những khách hàng của họ.

Mặc dù TransUnion cho biết cuộc tấn công không liên quan đến ransomware và chỉ ảnh hưởng đến một “máy chủ biệt lập chứa số lượng dữ liệu hạn chế”. Tuy nhiên, các tin tặc cho biết họ đã quét khoảng 4TB dữ liệu. 15 triệu đô La tiền ảo là mức giá mà tin tặc yêu cầu để đảm bảo rằng dữ liệu không bị rò rỉ.

TransUnion đã đưa ra một tuyên bố nói rằng họ sẽ không trả tiền chuộc. Mặc dù vậy, các hacker đã có sẵn phương án dự phòng. Cụ thể, N4ughtysecTU có kế hoạch cung cấp cho một số khách hàng TransUnion cơ hội mua “bảo hiểm”. “Bảo hiểm” đó có nghĩa là tin tặc hứa sẽ không làm rò rỉ dữ liệu của khách hàng cụ thể đó.

Các doanh nghiệp nhỏ bị tấn công có thể phải trả mức giá 100 nghìn đô la. Các doanh nghiệp lớn hơn có thể sẽ bị đòi tới 1 triệu đô la.

Đó là một khoản tiền không hề nhỏ và các chuyên gia bảo mật đặc biệt khuyên bạn không nên thỏa hiệp bằng cách trả tiền. Các công ty bị đánh cắp dữ liệu trong cuộc tấn công nên giả định rằng dữ liệu sẽ bị rò rỉ bất kể việc họ có thanh toán khoản tiền này hay không.

Ngay cả khi những thông tin như vậy không bao giờ xuất hiện trên trang web “rò rỉ dữ liệu” công khai của nhóm hacker, vẫn có khả năng rất cao là thông tin đó sẽ được (hoặc đã được) bán, trao đổi hoặc tặng miễn phí trên các diễn đàn ngầm.

TransUnion Nam Phi đã làm việc với các chuyên gia an ninh mạng của bên thứ ba và các cơ quan hành pháp. Công ty này cũng đã thực hiện các biện pháp bảo mật bổ sung và sẽ cung cấp “các sản phẩm bảo vệ danh tính” cho những khách hàng bị ảnh hưởng.

Theo Forbes

Tin mới nhất

Locker blog

Mẹo, tin tức, hướng dẫn và các best practice độc quyền của Locker

Đăng ký nhận bản tin của chúng tôi

Hãy trở thành người nhận được các nội dung hữu ích của Locker sớm nhất

Xem chính sách của chúng tôi Chính sách bảo mật.