Tập đoàn tôn Hoa Sen bị tin tặc tấn công và bị lộ nhiều thông tin nhạy cảm trên darkweb
Năm ngoái, một nghiên cứu của Frost & Sullivan (công ty tư vấn kinh doanh liên quan đến nghiên cứu và phân tích thị trường) do Microsoft ủy quyền đã chỉ ra rằng: một cuộc tấn công an ninh mạng có thể khiến các doanh nghiệp sản xuất lớn tại khu vực Châu Á Thái Bình Dương thiệt hại lên đến 10,7 triệu USD. Trong khi đó, các tổ chức sản xuất có quy mô vừa ước tính có khả năng thiệt hại kinh tế khoảng 38.000 USD.
Trong quá trình theo dõi các thông tin bị rò rỉ từ deepweb và darkweb, các nhà nghiên cứu của Frost & Sullivan đã chú ý tới bài đăng liên quan tới tập đoàn tôn Hoa Sen do những kẻ sử dụng mã độc tống tiền Maze (ramsomware) đăng tải lên. Bài đăng có chứa nhiều thông tin và tài liệu nhạy cảm.
Được thành lập vào năm 2001, Tập đoàn Hoa Sen (HSG) có trụ sở tại Thành phố Hồ Chí Minh Việt Nam, là một trong những công ty tư nhân tôn thép lớn nhất Đông Nam Á. Tập đoàn Hoa Sen có 7.100 nhân viên, gồm 343 công ty trực thuộc và đạt doanh thu hàng năm khoảng 1,18 tỷ USD.
Dưới đây Bizfly Cloud sẽ chia sẻ ảnh chụp nhanh bài đăng bị rò rỉ được Tổ chức dùng mã độc tống tiền Maze công bố:
Sau khi phân tích, kết quả cho thấy dữ liệu bị rò rỉ của công ty có dung lượng khoảng 1,64 GB, các nhà nghiên cứu của Frost & SUllivan đã thu thập được một số thông tin quan trọng, chi tiết như dưới đây:
- Hiện tại, ransomware dường như đã phát tán các tệp chứa dữ liệu của nhân viên HSG. Ví dụ, nhiều thư mời tuyển dụng của Tập đoàn Hoa Sen đã bị rò rỉ.
- Ảnh chụp thẻ hồ sơ của nhân viên trong tập đoàn.
- Một số thông tin của nhân viên cũng bị tiết lộ như CV, chứng minh thư, hợp đồng lao động...
Hiện tại, những kẻ tân công sử dụng ransomware đã công bố ra ngoài 5% tổng số dữ liệu bị rò rỉ của công ty.
Cyble đã và đang báo cáo những vi phạm này cho các cá nhân nhận thức được rủi ro liên quan đến việc sử dụng các dịch vụ trực tuyến.
Qua đó Cyble cũng đưa ra một số lời khuyên như sau:
- Người dùng không bao giờ nên chia sẻ thông tin cá nhân, bao gồm cả thông tin liên quan tới tài chính qua điện thoại, email hoặc SMS.
- Sử dụng mật khẩu mạnh và cài đặt xác thực đa yếu tố nếu có thể.
- Thường xuyên theo dõi các hoạt động giao dịch tài chính, nếu nhận thấy bất kỳ giao dịch đáng ngờ nào, hãy liên hệ ngay với ngân hàng để trình báo.
- Bật tính năng cập nhật phần mềm tự động trên máy tính, thiết bị di động và các thiết bị được kết nối khác nếu có thể.
- Sử dụng gói phần mềm chống virus và bảo mật internet có uy tín trên các thiết bị nối mạng bao gồm PC, máy tính xách tay, điện thoại di động.
- Những ai đang lo lắng hoặc hoài nghi về việc dữ liệu của họ bị phơi bày trong darkweb, có thể đăng ký tại AmiBreached.com để xác định mức độ bị ro rỉ dữ liệu của họ đang ra sao.
Theo cybleinc.com