Hacker rao bán mã nguồn hệ thống được cho là của Giao hàng Tiết kiệm

Giao hàng tiết kiệm là một công ty chuyển phát tại Việt Nam với hơn 1.000 chi nhánh và 20.000 nhân viên đang hoạt động.

Theo trang Medium đưa tin, tin tặc đã khai thác gần 4GB mã nguồn hệ thống được cho là của Giao hàng Tiết kiệm (GHTK). Những dữ liệu này sau đó đang được mua bán, trao đổi trên mạng Internet. 

Chia sẻ về dữ liệu mà mình rao bán, hacker cho biết chúng được lấy từ một lỗ hổng lớn trên hệ thống của GHTK. Lỗ hổng này cho phép các tin tặc xem, chỉnh sửa hoặc thay đổi mã của bất kỳ dự án nào. Kết quả là họ đã tải xuống toàn bộ các dữ liệu có trên hệ thống. 

Theo giới chuyên môn phỏng đoán, lỗ hổng trên có thể do những sơ suất khi cấu hình DevOps từ phía các lập trình viên và những người quản trị hệ thống. Sai sót này cũng có thể đến từ việc đặt mậu khẩu không đủ độ tin cậy. 

Hacker rao bán mã nguồn hệ thống được cho là của Giao hàng Tiết kiệm
Thông tin trên site Medium về việc công ty chuyển phát Giao hàng tiết kiệm bị hack.

Nói về sự kiện này, một chuyên gia an ninh mạng cho biết, có thể tin tặc đã sử dụng kỹ thuật tấn công social enginering. Đây là hình thức tấn công nhắm tới các nhân viên của tổ chức, đánh lừa những người này để xâm nhập và đánh cắp dữ liệu trong hệ thống. 

 

Tuy chưa rõ thông tin về cách thức tấn công, hacker thực hiện vụ đánh cắp dữ liệu nói rằng lỗ hổng trên đã được khắc phục.

Cơ sở dữ liệu về khách hàng là những thông tin quan trọng nhất của một hệ sinh thái. Việc quản lý nguồn tài nguyên này là vô cùng quan trọng nếu không muốn làm ảnh hưởng đến uy tín thương hiệu và lòng tin của người tiêu dùng. 

Với GHTK, công ty chuyển phát này đang nắm trong tay một lượng dữ liệu lớn gồm các thông tin quan trọng như tên, số điện thoại, địa chỉ người dùng. Nếu dữ liệu mà hacker rao bán là thật, thì sự cố này có thể dẫn tới những rủi ro lớn về việc rò rỉ thông tin khách hàng.

GHTK không phải là công ty đầu tiên liên quan tới các vấn đề rò rỉ dữ liệu hoặc mã nguồn hệ thống. Hơn 50 công ty, bao gồm cả Microsoft, Adobe, Lenovo, AMD, Qualcomm, MediaTek,... cũng đã từng là nạn nhân của giới tội phạm mạng. 

Trọng Đạt

 
List comment
 

Trong đề án hướng đến 2030, Phú Thọ sẽ tăng cường quản lý an ninh mạng, bảo mật thông tin, an toàn dữ liệu; phòng chống hiệu quả các hoạt động phá hoại, xâm nhập hệ thống chính quyền điện tử.

 

Theo số liệu báo cáo mới nhất, thời gian phản ứng trung bình của tổ chức, doanh nghiệp tại Việt Nam trước các cuộc tấn công có chủ đích là khoảng 27 ngày, gây nên sự mất an toàn cho hệ thống.

 

Đội ngũ nghiên cứu của Trung tâm VNCERT/CC vừa phát hiện 1 lỗ hổng bảo mật nghiêm trọng trên ứng dụng chat Viber Desktop. Lỗ hổng này khiến hàng trăm triệu người dùng Viber trên máy tính phải đối mặt nguy cơ bị tấn công mạng.

 

Theo kế hoạch tháng 12/2021, Sở Thông tin và Truyền thông tỉnh Thái Bình sẽ tập trung triển khai Kế hoạch thuê dịch vụ an toàn thông tin giai đoạn 2021-2026.

 

Theo chương trình hành động mới đây, Bà Rịa - Vũng Tàu sẽ hợp tác với các trường đại học, viện nghiên cứu, các doanh nghiệp lớn trong nước nghiên cứu và triển khai công nghệ mới về an toàn, an ninh mạng.

 
 

Điều phối, tự động hóa và phản ứng an toàn thông tin là sản phẩm thứ 6 trong 11 sản phẩm an toàn thông tin trong nước đã và sẽ được Bộ TT&TT ban hành các yêu cầu kỹ thuật cơ bản cần đáp ứng.

Bà Rịa - Vũng Tàu đang duy trì hàng năm các nội dung đào tạo như: an toàn thông tin cơ bản, các lớp về an toàn thông tin nâng cao, diễn tập tác chiến.

Các cuộc tấn công mạng vào doanh nghiệp vừa và nhỏ tăng lên, mặc dù ý thức được điều đó, nhưng để triển khai một giải pháp bảo mật hoàn chỉnh các doanh nghiệp vẫn gặp khó về kinh phí.

Kaspersky phát hiện hơn 47 triệu lượt tấn công brute force vào giao thức kết nối máy tính từ xa (RDP) tại Việt Nam, chiếm gần nửa số vụ tại Đông Nam Á.

Tuyên Quang đang hướng đến các mục tiêu cụ thể về an toàn thông tin mạng, như 80% các hệ thống thông tin dùng chung của tỉnh được giám sát và bảo vệ theo mô hình 4 lớp.

 
123

Giấy phép hoạt động báo chí: Số 09/GP-BTTTT, Bộ Thông tin và Truyền thông cấp ngày 07/01/2019.

Tòa soạn: Tầng 7, Tòa nhà Cục Tần số Vô tuyến điện, 115 Trần Duy Hưng, Quận Cầu Giấy, Hà Nội

Điện thoại: 024 3 936 9966 - Fax: 024 3 936 9364

Hotline nội dung: 0888 911 911 - Email: toasoan@ictnews.vn

123