Rò rỉ thông tin đăng nhập của nhân viên tại 4 ngân hàng lớn ở Australia

Gần 100 thông tin xác thực được công ty Hudson Rock xác định thuộc về nhân viên và nhà thầu hiện tại hoặc trước đây. Tin tặc đánh cắp các thông tin xác thực trong khoảng thời gian từ năm 2021 đến tháng 4/2025 bằng phần mềm đánh cắp thông tin được cài đặt trên thiết bị của nhân viên. Sau đó, các thông tin đó đã được chia sẻ hoặc bán trên nền tảng nhắn tin Telegram và web “đen”.

Nhà phân tích Leonid Rozenberg của công ty Hudson Rock cho biết trong trường hợp xấu nhất, những thông tin đăng nhập của các nhân viên đó có thể cho phép tin tặc có được “quyền truy cập ban đầu” và đột nhập vào hệ thống của các ngân hàng. Điều này giống như một “cánh cổng mở”. Khi đã xâm nhập, chúng có thể gây ra nhiều thiệt hại nghiêm trọng, bao gồm cài đặt phần mềm tống tiền và đánh cắp dữ liệu khách hàng.

Các nhà nghiên cứu không tìm được bằng chứng nào cho thấy cơ sở hạ tầng kỹ thuật số của bất kỳ ngân hàng lớn nào nói trên bị xâm phạm, chỉ có thông tin đăng nhập của công ty đã bị đánh cắp từ các thiết bị của nhân viên.

Một báo cáo gần đây từ Tổng cục Tín hiệu Australia (ASD) đã cảnh báo về việc nhiễm phần mềm đánh cắp thông tin có thể dẫn đến hậu quả tồi tệ cho các doanh nghiệp. Trong trường hợp của cả 4 ngân hàng nói trên, công ty Hudson Rock cũng tìm thấy thông tin đăng nhập bị đánh cắp thuộc về các doanh nghiệp bên thứ ba, tăng thêm rủi ro bảo mật. Ông Rozenberg cho biết những kẻ tội phạm không chỉ nhắm vào quyền truy cập các ngân hàng, mà còn nhắm vào các dịch vụ mà ngân hàng này đang sử dụng bên ngoài.

Hiện cả 4 ngân hàng này đều áp dụng một số biện pháp bảo vệ để ngăn chặn việc sử dụng trái phép thông tin đăng nhập của nhân viên, theo dõi chặt chẽ các diễn đàn về tội phạm mạng để nắm bắt vấn đề và tìm hiểu những mối đe dọa tiềm ẩn, thường xuyên yêu cầu các nhân viên và bên thứ ba thay đổi thông tin đăng nhập và liên tục kiểm tra hệ thống bảo mật.

Thanh Tú (TTXVN)