Cuộc Tấn Công Mạng Lớn Nhất Vào Ngành Ngân Hàng
Vào ngày 7 tháng 7, một trong những cuộc tấn công mạng lớn nhất vào lĩnh vực ngân hàng trong năm qua đã được báo cáo. Các tội phạm mạng đã đánh cắp khoảng 140 triệu USD từ sáu tổ chức tài chính Brazil bằng cách sử dụng thông tin đăng nhập của một nhân viên tại C&M Software.
Chi Tiết Về Cuộc Tấn Công
Sự cố xảy ra vào ngày 30 tháng 6, khi những kẻ tấn công đã hối lộ João Nazareno Roque để giành quyền truy cập vào hệ thống bằng thông tin đăng nhập của anh ta. Theo cảnh sát, Roque cũng đã truyền đạt các chỉ dẫn để thực hiện một số hành động nhằm đảm bảo sự thành công của cuộc tấn công. Ban đầu, Roque nhận được 920 USD cho sự tham gia của mình. Sau đó, theo khuyến nghị của những kẻ tấn công, anh ta đã thực hiện các lệnh bên trong cơ sở hạ tầng của C&M và kiếm thêm 1,850 USD, theo các báo cáo.
Roque đã cố gắng che giấu hoạt động của mình bằng cách thay đổi điện thoại di động mỗi 15 ngày. Tuy nhiên, vào ngày 3 tháng 7, anh ta đã bị bắt giữ tại São Paulo. Ước tính ít nhất 30-40 triệu USD trong số tiền bị đánh cắp đã được chuyển đổi thành tài sản tiền điện tử.
Cuộc Điều Tra và Bắt Giữ
Theo một cuộc điều tra của thám tử on-chain ZachXBT, những kẻ tấn công đã chuyển đổi số tiền này thành BTC, ETH và USDT thông qua các sàn giao dịch OTC và tiền điện tử ở Mỹ Latinh. Vào ngày 9 tháng 7, tin tức về việc bắt giữ cầu thủ bóng rổ chuyên nghiệp người Nga Daniil Kasatkin đã xuất hiện. Theo các báo cáo truyền thông, anh ta đã bị bắt vào ngày 21 tháng 6 tại sân bay Charles de Gaulle ở Pháp, theo yêu cầu của các cơ quan chức năng Mỹ.
Vận động viên này bị cáo buộc đóng vai trò là người đàm phán trong một mạng lưới hacker sử dụng ransomware. Kasatkin vẫn đang bị giam giữ, và các cơ quan chức năng Mỹ đang tìm kiếm việc dẫn độ anh ta để đối mặt với các cáo buộc. Luật sư của anh ta đã tuyên bố rằng vận động viên này vô tội. Tên của nhóm hacker chưa được công bố.
Những Cuộc Tấn Công Khác
Giữa năm 2020 và 2022, những kẻ tấn công được cho là đã thực hiện hơn 900 cuộc tấn công vào các tổ chức khác nhau, bao gồm hai cơ quan liên bang. Theo Wired, các nhà nghiên cứu Ian Carroll và Sam Curry đã phát hiện ra những lỗ hổng nghiêm trọng trong hệ thống McHire vào ngày 9 tháng 6. Nền tảng này, tuyển dụng nhân viên cho McDonald’s, sử dụng một bot AI có tên là Olivia.
Sử dụng các mật khẩu đơn giản như “123456”, các nhà nghiên cứu đã giành quyền truy cập vào bảng điều khiển quản trị của nhà phát triển nền tảng, Paradox.ai. Nó chứa một cơ sở dữ liệu với 64 triệu hồ sơ, bao gồm tên, email và số điện thoại của những người tìm việc. Kể từ năm 2019, nền tảng này đã có thể truy cập mà không cần xác thực hai yếu tố.
Paradox.ai đã thừa nhận sự rò rỉ và cho biết tài khoản này không được sử dụng bởi bên thứ ba nào khác ngoài chính các nhà nghiên cứu. Công ty hứa hẹn sẽ triển khai một chương trình thưởng lỗi để ngăn chặn các sự cố tương tự trong tương lai. McDonald’s, về phần mình, cho biết đã khắc phục lỗ hổng vào ngày phát hiện ra nó.
Rò Rỉ Dữ Liệu Tại Bitcoin Depot
Bitcoin Depot, một nhà điều hành mạng lưới ATM Bitcoin với hơn 17,000 thiết bị tại Mỹ, Canada và Australia, đã thông báo cho khách hàng về việc rò rỉ dữ liệu cá nhân. Hoạt động đáng ngờ trên mạng lưới lần đầu tiên được phát hiện vào ngày 23 tháng 6 năm 2023, và cuộc điều tra nội bộ của công ty đã kết thúc vào tháng 7 năm 2024.
Các cơ quan thực thi pháp luật Mỹ đã yêu cầu việc công bố công khai bị hoãn lại cho đến khi cuộc điều tra của họ hoàn tất. Theo một bức thư gửi đến các nạn nhân, những kẻ tấn công đã thu thập được tài liệu thuộc về khoảng 27,000 khách hàng đã hoàn thành quy trình KYC. Loại dữ liệu bị rò rỉ khác nhau tùy theo từng người, nhưng có thể bao gồm: Tên đầy đủ, Số điện thoại, Số giấy phép lái xe, Địa chỉ cư trú, Ngày sinh, Địa chỉ email.
Không có bồi thường tài chính hoặc bảo vệ chống trộm danh tính nào được cung cấp, vì các rủi ro liên quan đến tài sản tiền điện tử. Các nạn nhân được khuyên nên cảnh giác và theo dõi các sao kê ngân hàng của họ.
