1. Về sự cố một tổng công ty bị rao bán
Gần đây, hacker có biệt danh “cityofhanporridge” đã rao bán dữ liệu được cho là của Tổng công ty Tân Cảng Sài Gòn trên diễn đàn tin tặc khét tiếng.
Mới đây, hacker có nickname “cityofhanporridge” đã rao bán dữ liệu được cho là của Tổng công ty Tân Cảng Sài Gòn trên một diễn đàn dành riêng cho tin tặc. Hacker này nói rằng hắn ta “có toàn quyền truy cập vào máy chủ đang phát triển và schematics (tạm hiểu là sơ đồ hệ thống) nội bộ của công ty và có thể lấy đi bất cứ dữ liệu nào”.
Hacker cho biết những thông tin có thể đánh cắp bao gồm thông tin vận chuyển, thông tin về các container, hệ thống kiểm soát container, thông tin tàu thuyền, bố trí và mã cảng.
Để tăng độ tin cậy cho thông tin của mình, hacker còn “nhá hàng” một vài tập tin JSON (JavaScript Object Notation) – định dạng dữ liệu theo một quy định mà hầu hết các ngôn ngữ lập trình có thể hiểu.
2. Tình hình an ninh mạng tại Việt Nam ngày càng căng thẳng
Cuối tháng 12/2021, nền tảng giao dịch tiền ảo Onus (VNDC) đã thừa nhận bị hacker tấn công. Hậu quả là dữ liệu của gần 2 triệu tài khoản của người dùng đã bị tin tặc rao bán. Dữ liệu bao gồm họ tên, email, số điện thoại, tên đăng nhập và thông tin eKYC dùng để xác minh danh tính.
Sự cố này tiềm ẩn nhiều nguy cơ đặc biệt nguy hiểm cho người dùng. Từ các dữ liệu đánh cắp được, tin tặc có thể giả mạo danh tính nạn nhân để lừa đảo hoặc thực hiện các chiến dịch phishing, spam người dùng.
Đầu năm 2021, một tài khoản có tên “PieWithNothing” đã rao bán 18.900 thông tin khách hàng được cho là của chuỗi điện máy Nguyễn Kim trên diễn đàn của tin tặc. Trong bài đăng của mình, hacker tuyên bố hắn đã nắm được nhiều thông tin quan trọng như họ tên, địa chỉ giao hàng, số điện thoại, giá sản phẩm và thông tin bảo hành của nạn nhân.
Đây mới chỉ là hai trong số rất nhiều vụ rò rỉ dữ liệu xảy ra mỗi năm. Tuy nhiên, nó chính lời cảnh tỉnh đến bất cứ doanh nghiệp nào đang còn thờ ơ với công tác bảo mật cho hệ thống mạng của mình.
3. Giải pháp nào cho doanh nghiệp?
Hầu hết các sự cố rò rỉ dữ liệu hiện nay đều xuất phát từ lỗ hổng bảo mật. Trong sự cố của Onus, họ cho biết tin tặc đã lợi dụng một lỗ hổng trong một bộ thư viện trên hệ thống để xâm nhập vào máy chủ sandbox, vốn chỉ dành cho việc lập trình.
Như vậy, để hạn chế tối đa rủi ro rò rỉ dữ liệu, các doanh nghiệp cần một giải pháp hỗ trợ giám sát và phát hiện lỗ hổng bảo mật ngay khi chúng xuất hiện. Dịch vụ đánh giá an ninh mạng của SecurityBox là một lựa chọn đáng tin cậy. Với sự tham gia của các chuyên gia an ninh mạng giàu kinh nghiệm kết hợp công cụ rà quét thông minh, SecurityBox sẽ rà quét và tìm ra các lỗ hổng nguy hiểm trước khi tin tặc lợi dụng tấn công. Từ đó, doanh nghiệp có thể khắc phục kịp thời nhằm ngăn chặn các mối đe dọa từ tin tặc.
Để hiểu rõ hơn về dịch vụ, hãy để lại thông tin để nhận tư vấn miễn phí từ SecurityBox.