Galaxy Note 8 sẽ quay trở lại IFA

Nhà mạng T-Mobile vừa công bố một vụ xâm nhập dữ liệu trái phép, làm lộ CPNI của thuê bao.

Theo Wikipedia, CPNI là dữ liệu cuộc gọi được các công ty viễn thông thu thập, bao gồm ngày giờ, thời lượng, số điện thoại được gọi, dịch vụ mạng mà người dùng đăng ký, hay bất kỳ thông tin nào khác xuất hiện trên hóa đơn điện thoại của người dùng.

Bên tiếp thị qua điện thoại hoặc đối tác nhà mạng cần được sự đồng ý của khách hàng trước khi truy cập thông tin hóa đơn, hoặc chia sẻ thông tin đó với bất kỳ mục đích nào, bao gồm giới thiệu sản phẩm bán hàng.

Hiện nay T-Mobile đã bắt đầu nhắn tin cho các thuê bao bị ảnh hưởng bởi sự cố bảo mật làm lộ thông tin tài khoản.

Dù vậy, T-Mobile tuyên bố rằng vụ xâm nhập dữ liệu không làm lộ tên chủ tài khoản, địa chỉ thực, địa chỉ email, dữ liệu tài chính, thông tin thẻ tín dụng, số an sinh xã hội, mã số thuế, mật khẩu hay mã PIN.

Mặt khác, T-Mobile công bố vụ xâm nhập này mới ảnh hưởng đến dưới 0,2% thuê bao. T-Mobile có khoảng 100 triệu khách hàng, như vậy có khoảng 200.000 người dùng bị ảnh hưởng bởi vụ xâm nhập.

Trước đó vào năm 2018, T-Mobile từng bị xâm nhập làm lộ thông tin của khách hàng. Năm 2019, T-Mobile bị lộ thông tin thuê bao trả trước, và vào tháng 3/2020 là dữ liệu tài chính khách hàng.

Anh Hào (Theo Bleeping Computer, Wikipedia)

Thiết bị Huawei vượt qua bài kiểm tra bảo mật quốc tế

Ngày 29/12, Huawei đã công bố thiết bị 5G và LTE của công ty đã vượt qua bài thử nghiệm tính bảo mật của cơ quan tiêu chuẩn vô tuyến toàn cầu 3GPP.

Năm 2020, nhiều băng nhóm tội phạm đã nghĩ ra một cách để buộc nạn nhân phải trả tiền chuộc sau khi xâm nhập hệ thống của họ: đó là công khai dữ liệu bị đánh cắp nếu không trả tiền chuộc. Khi năm 2020 bắt đầu, chỉ có băng ransomware Maze sử dụng chiêu thức này song khi hết năm, đã có thêm 17 băng nhóm nữa học tập.

Theo báo cáo “Tình hình mã độc tống tiền” của Emsisoft, ngay cả khi nạn nhân khôi phục hoàn toàn hệ thống nhờ sao lưu dữ liệu trước đó, họ vẫn trả số tiền lên tới hàng chục ngàn hay hàng triệu USD cho thủ phạm để ngăn chúng rò rỉ thông tin đánh cắp. Điều đó dẫn tới tỉ lệ các vụ tấn công có động cơ tài chính tăng lên và hậu quả là tỷ suất hoàn vốn của tội phạm mạng cũng tốt hơn.

Tấn công mã độc có hàng ngàn nạn nhân năm ngoái, với hàng trăm cơ quan chính phủ, cơ sở y tế, trường học cũng như công ty tư nhân lọt bẫy của tin tặc. Báo cáo của Emsisoft chỉ ra các tổ chức công tại Mỹ bị nặng nhất với ít nhất 2.354 cơ quan nhà nước, y tế và giáo dục bị ảnh hưởng.

Cách xử lý của các nạn nhân cũng khác nhau: có người trả tiền chuộc luôn để phục hồi hệ thống, có người từ chối và dành hàng tuần tới hàng tháng để khôi phục, trong khi số khác dù khôi phục nhưng vẫn trả tiền.

Theo Emsisoft, thiệt hại tài chính do ransomware gây ra lên tới hàng tỷ USD. Do chứng minh được khả năng thành công, sẽ có nhiều băng nhóm áp dụng kỹ thuật đánh cắp và rò rỉ dữ liệu này.

Tuy vậy, có thể triển khai nhiều biện pháp tương đối đơn giản để ngăn chặn mã độc tống tiền và các loại tấn công mã độc khác. Phishing là một trong những hình thức phát tán ransomware phổ biến nhất, đặc biệt trong bối cảnh học tập, làm việc từ xa ngày càng phổ biến. Do đó, các tổ chức nên khuyến cáo nhân viên về tầm quan trọng của sự thận trọng khi mở email, tệp tin đính kèm. Nếu nhân viên nghi ngờ thứ gì đó, họ nên báo cáo với phụ trách kỹ thuật.

Các tổ chức nên đảm bảo họ có chiến lược vá và cập nhật sản phẩm kịp thời, đề phòng tội phạm mạng tận dụng lỗ hổng nổi tiếng để phát tán mã độc. Thường xuyên cập nhật sao lưu cũng nên được ưu tiên vì khi điều tồi tệ nhất ập đến, họ hoàn toàn có thể phục hồi hệ thống mà không cần trả tiền chuộc.

Giám đốc Công nghệ Emsisosft Fabian Wosar cho rằng đầu tư đúng mức vào nhân lực, quy trình và công nghệ thông tin sẽ làm giảm đáng kể sự cố mã độc tống tiền và giảm nhẹ mức độ nghiêm trọng, thiệt hại nếu nó xảy ra.

Du Lam (Theo ZDN)

Một bệnh viện mất 1,5 triệu USD/ngày vì mã độc đòi tiền chuộc

2020 là năm tồi tệ nhất đối với Giám đốc Công nghệ thông tin của các tổ chức. Đứng sau xu hướng này chính là mã độc đòi tiền chuộc.