Hàng loạt tổ chức của Vương quốc Anh bị tin tặc đánh cắp thông tin và tống tiền
Hàng chục nghìn nhân viên của British Airways (BA), chuỗi nhà thuốc Boots và hãng tin BBC của Vương quốc Anh nằm trong số những đơn vị bị lộ dữ liệu cá nhân vì lỗ hổng trong công cụ truyền file phổ biến, theo các tổ chức trên xác nhận vào thứ Hai (5/6).
BA, BBC và Boots cho biết sự cố xảy ra tại đơn vị cung cấp dịch vụ bảng lương Zellis. Chính quyền tỉnh Nova Scotia của Canada cũng bị ảnh hưởng.
Dữ liệu từ Zellis và chính quyền tỉnh Nova Scotia đã bị lộ thông qua việc họ sử dụng phần mềm chuyển file MOVEit, cả hai tổ chức cho biết trong các tuyên bố riêng biệt. Zellis từ chối cho biết có bao nhiêu khách hàng bị ảnh hưởng.
British Airways cho biết họ đã thông báo cho các nhân viên bị ảnh hưởng và đang hỗ trợ họ. Boots cho biết cuộc tấn công đã thu thập được một số thông tin chi tiết cá nhân của nhân viên.
MOVEit đã trở thành tâm điểm lo ngại trong ngành bảo mật sau khi nhà sản xuất Progress Software có trụ sở tại Massachusetts tiết lộ một lỗ hổng vào tuần trước có thể cho phép tin tặc chặn dữ liệu được trao đổi thông qua chương trình.
Trong một tuyên bố vào thứ Hai, MOVEit cho biết họ đã khắc phục lỗ hổng bị tin tặc khai thác và đang làm việc với các chuyên gia để điều tra vấn đề "và đảm bảo chúng tôi thực hiện tất cả các biện pháp ứng phó thích hợp".
Microsoft hôm Chủ nhật cho biết, họ tin rằng nhóm đứng sau vụ hack là "Lace Tempest" - biệt danh được gán cho những kẻ tống tiền trực tuyến điều hành trang web mã độc cl0p.
Trong một email gửi cho Reuters, "nhóm cl0p" xác nhận họ chịu trách nhiệm về vụ hack, nói rằng "đó là cuộc tấn công của chúng tôi" và những nạn nhân từ chối trả tiền sẽ được nêu tên trên trang web của họ.
Mai Anh (theo Reuters)