Tin tặc đang nhắm mục tiêu vào nhiều ngành công nghiệp khác nhau, đặc biệt là những nơi có dữ liệu giá trị. Một cuộc tấn công bằng mã độc tống tiền gần đây nhắm vào một công ty liên kết với hàng chục trạm xăng trên khắp Texas đã làm lộ dữ liệu cá nhân nhạy cảm của hàng trăm ngàn người, bao gồm cả số an sinh xã hội và thông tin bằng lái xe.
Vụ việc không được phát hiện trong nhiều ngày, cho phép kẻ tấn công có đủ thời gian để xâm nhập sâu vào hệ thống và đánh cắp dữ liệu. Nếu bạn từng đổ xăng hoặc mua sắm tại một trong những cửa hàng tiện lợi này, bạn nên đặc biệt lưu ý.
Theo một báo cáo gửi đến Văn phòng Tổng chưởng lý Maine, Gulshan Management Services, Inc. đã báo cáo một sự cố an ninh mạng ảnh hưởng đến hơn 377.000 cá nhân. Gulshan có liên kết với Gulshan Enterprises, đơn vị vận hành khoảng 150 trạm xăng và cửa hàng tiện lợi Handi Plus và Handi Stop trên khắp Texas.
Công ty cho biết đã phát hiện ra hành vi truy cập trái phép vào hệ thống CNTT của mình vào cuối tháng 9. Các nhà điều tra sau đó xác định rằng những kẻ tấn công đã ở trong mạng lưới khoảng mười ngày trước khi bị phát hiện. Vụ xâm nhập bắt đầu bằng một cuộc tấn công lừa đảo, cho thấy một email lừa đảo vẫn có thể mở ra cánh cửa cho các vụ vi phạm lớn.
Các vụ tấn công bằng mã độc tống tiền không chỉ nhắm vào các công ty công nghệ. Các nhà bán lẻ như trạm xăng lưu trữ dữ liệu nhạy cảm của khách hàng và nhân viên, là mục tiêu chính của tội phạm. Các trạm xăng có thể không phải là mục tiêu tấn công rõ ràng, nhưng hệ thống thanh toán, chương trình khách hàng thân thiết và cơ sở dữ liệu nhân sự của họ khiến chúng trở thành mục tiêu giá trị.
Trong vụ tấn công, tin tặc đã truy cập và đánh cắp dữ liệu cá nhân, sau đó triển khai mã độc tống tiền để mã hóa các tập tin trên hệ thống của Gulshan. Thông tin bị xâm phạm bao gồm tên, chi tiết liên lạc, số an sinh xã hội và số bằng lái xe. Sự kết hợp này đặc biệt nguy hiểm vì nó có thể được sử dụng để đánh cắp danh tính, chiếm đoạt tài khoản và gian lận.
Để bảo vệ bản thân, bạn nên theo dõi chặt chẽ tín dụng và danh tính của mình, sử dụng trình quản lý mật khẩu, bật xác thực hai yếu tố, cài đặt và luôn để phần mềm chống vi-rút hoạt động, cảnh giác với lừa đảo và thường xuyên xem xét báo cáo tín dụng của bạn. Bạn cũng có thể thực hiện các bước khác, chẳng hạn như đóng băng tín dụng hoặc sử dụng PIN bảo vệ danh tính IRS.
Theo báo cáo của Kurt Knutsson, tin tặc đã dành nhiều ngày để xâm nhập hệ thống và đánh cắp dữ liệu cá nhân trước khi triển khai mã độc tống tiền.
Theo tin từ Fox News.
