Tin tặc đánh cắp thông tin 26 triệu tài khoản Internet phổ biến của Mỹ

Các nhà nghiên cứu của NordLocker đã phát hiện ra vụ việc khi tìm thấy một cơ sở dữ liệu với dung lượng 1,2 terabyte (TB) chứa nhiều thông tin cá nhân bị một nhóm tin tặc đánh cắp và vô tình làm lộ nơi lưu trữ.

1,2 terabyte thông tin cá nhân bị một nhóm tin tặc đánh cắp

Ngoài Amazon, Apple và Facebook, thông tin người dùng của các ứng dụng phổ biến khác của Mỹ như eBay, Instagram, Netflix, Paypal, Roblox, Steam, Twitch và Twitter cũng bị nhóm tin tặc này đánh cắp.

Theo một báo cáo do NordLocker công bố hôm thứ Tư (9/6), một phần mềm độc hại loại Trojan không xác định đã đánh cắp các tệp (file) dữ liệu, bao gồm thông tin của 26 triệu lượt đăng nhập, từ năm 2018 đến năm 2020. Báo cáo cho biết, phần mềm độc hại này có khả năng điều khiển webcam từ máy tính của các nạn nhân, sau đó chụp lại màn hình khi họ đang sử dụng máy tính và để lộ thông tin cá nhân.

Hiện, vẫn chưa rõ liệu các tin tặc đã sử dụng các dữ liệu cá nhân đánh cắp được để lừa đảo chủ các tài khoản này hoặc những người liên quan đến họ hay chưa. Nếu nghi ngờ mình có thể đã là nạn nhân của nhóm tin tặc này, người dùng có thể truy cập vào https://haveibeenpwned - một trang web cho phép người dùng Internet kiểm tra xem dữ liệu cá nhân của mình có bị đánh cắp do các hành vi vi phạm dữ liệu hay không - để tìm hiểu.

“Chúng tôi muốn làm rõ rằng chúng tôi đã không mua cơ sở dữ liệu này và chúng tôi sẽ không cho phép bất cứ bên nào làm điều đó. Chúng tôi chỉ có thể nói rằng một nhóm tin tặc đã vô tình để lộ nơi lưu trữ những dữ liệu này”, NordLocker khẳng định và cho biết, phần mềm độc hại của nhóm tin tặc này đã đánh cắp thông tin từ hơn 3 triệu máy tính cá nhân, nhưng nguyên nhân vì sao nó xuất hiện và tồn tại thì vẫn chưa được xác định.

NordLocker cũng cho biết, phần mềm độc hại này đã được truyền qua email và các phần mềm bất hợp pháp, trong đó cả các phiên bản “dỏm” của Adobe Photoshop 2018 và một số trò chơi máy tính. Ngoài các thông tin đăng nhập, phần mềm này còn đánh cắp các dữ liệu chứa 2 tỷ “cookie”, tức các dấu vết của người dùng Internet khi truy cập vào các trang web mà tin tặc có thể sử dụng để xem các hành vi và thói quen tìm kiếm thông tin trên máy tính của họ. Ngoài ra, nhóm tin tặc còn lấy được 6,6 triệu file thông tin từ máy tính để bàn, trong đó có 1 triệu file hình ảnh và 650.000 file có định dạng Word và .pdf.

JBS đã trả phải trả 11 triệu Bitcoin tiền chuộc cho nhóm tin tặc và đóng cửa nhiều nhà máy

Vụ đánh cắp thông tin cá nhân nói trên đã xảy ra trong bối cảnh Mỹ đang chứng kiến sự gia tăng bất thường các vấn đề về an ninh mạng và các vụ tấn công bằng mã độc để tống tiền, làm ảnh hưởng đến hoạt động của các công ty hàng đầu ở nước này.

Vào đầu tháng trước, Colonial Pipeline - một công ty vận chuyển xăng dầu hàng đầu ở Mỹ - đã trở thành mục tiêu của một cuộc tấn công mạng có quy mô lớn, làm ngưng trệ việc vận chuyển 2,5 triệu thùng dầu mỗi ngày dọc tuyến bờ biển phía Đông từ Texas đến New Jersey.

Trong một vụ khác, JBS - công ty cung cấp 20% thịt bò và thịt heo ở Mỹ - đã bị một tổ chức tội phạm (được cho là có trụ sở ở Nga) tấn công vào hệ thống mạng của công ty này để tống tiền, làm ảnh hưởng đến hoạt động của các cơ sở ở Úc và Bắc Mỹ, theo tin từ phát ngôn viên Nhà Trắng - Karine Jean-Pierre. Hôm thứ Tư (9/6), các nguồn tin cho biết JBS đã phải trả 11 triệu Bitcoin tiền chuộc cho nhóm tin tặc này và buộc phải đóng cửa nhiều nhà máy.

Trong tuần qua, các quan chức Mỹ đã đưa ra nhận định rằng vụ đánh cắp thông tin cá nhân nói trên là cuộc tấn công mạng gây rối loạn nhất trong lịch sử nước Mỹ, và cho biết Bộ Tư pháp của nước này sẽ điều tra ở cấp độ tương tự như khủng bố đối với các hoạt động này trong thời gian tới.

Nhất Nguyên (theo The Daily Mail)