Frontier gửi thông tin cập nhật tới 750,000 khách hàng bị tấn công dữ liệu
Trong đợt xâm nhập này, các thông tin như tên, địa chỉ, số điện thoại, điểm tín dụng, và số an sinh xã hội đã bị đánh cắp.
Công ty viễn thông Frontier Communications cho biết một vụ tấn công dữ liệu đã cho phép các tin tặc truy cập các thông tin cá nhân từ khách hàng của công ty này và rao bán những thông tin đó.
Hôm 06/06, Frontier đã thông báo cho những khách hàng thân thiết về vụ xâm nhập dữ liệu ảnh hưởng đến 751,895 người này.
“Hôm 14/04/2024, chúng tôi đã phát hiện sự truy cập trái phép vào một số hệ thống công nghệ thông tin nội bộ của chúng tôi,” bức thư cho biết. “Cuộc điều tra của chúng tôi xác định rằng thông tin cá nhân của quý vị nằm trong dữ liệu bị ảnh hưởng bởi sự việc này.”
Trong một hồ sơ gửi Ủy ban Chứng khoán và Giao dịch Hoa Kỳ hôm 15/04, Frontier thừa nhận đã có vụ tấn công xảy ra và dữ liệu cá nhân của người dùng đã bị đánh cắp. Tuy nhiên, họ không cung cấp thêm thông tin chi tiết.
Hôm 02/06, trong một bài đăng trên nền tảng truyền thông xã hội X, ông Brett Callow, một nhà phân tích mối đe dọa tại công ty phần mềm chống virus Emsisoft, cho biết nhóm tội phạm mạng RansomHub là bên chịu trách nhiệm cho vụ xâm nhập này. Ông đã đăng một bức ảnh chụp màn hình RansomHub đang rao bán dữ liệu.
Theo bức ảnh chụp màn hình, nhóm tin tặc này tuyên bố họ có tập dữ liệu của hơn 2 triệu khách hàng Frontier. Thông tin cá nhân được rao bán bao gồm tên, địa chỉ, thư điện tử, số an sinh xã hội, điểm tín dụng, ngày sinh, và số điện thoại, với tổng cộng là 5 GB dữ liệu.
Mặc dù RansomHub khẳng định đã cho Frontier hai tuần để liên hệ với họ, nhưng công ty này không “quan tâm đến dữ liệu khách hàng,” nhóm tin tặc cho biết, theo ảnh chụp màn hình.
Trong bức thư gửi người dùng hồi tháng Sáu, Frontier nói rằng sau khi phát hiện vụ xâm nhập hồi tháng Tư, công ty này “đã thuê các chuyên gia an ninh mạng hàng đầu để trợ giúp điều tra và kiểm soát vụ việc.”
“Chúng tôi cũng đã thực hiện các bước để tăng cường hơn nữa an ninh mạng của mình và ngăn chặn bên thứ ba truy cập thêm. Chúng tôi đã thông báo cho cơ quan chấp pháp và các cơ quan quản lý thích hợp,” công ty này cho biết.
Frontier, phục vụ cho khoảng 3.5 triệu khách hàng trên 25 tiểu bang của Hoa Kỳ. Công ty này đang cung cấp cho tất cả những khách hàng bị ảnh hưởng dịch vụ giám sát tín dụng miễn phí và dịch vụ giải quyết hành vi đánh cắp danh tính trong một năm thông qua công ty tư vấn rủi ro Kroll.
Công ty này cũng khuyên khách hàng “luôn cảnh giác trước các vụ đánh cắp danh tính và gian lận bằng cách xem lại bảng sao kê tài khoản của mình và theo dõi các báo cáo tín dụng miễn phí của mình xem có hoạt động đáng ngờ nào không cũng như để phát hiện sai sót.” Những khách hàng có thắc mắc có thể liên hệ với công ty này theo số (866) 898-2643.
Theo một báo cáo hôm 09/05 từ công ty an ninh mạng Forescout, trong khoảng thời gian từ tháng Hai đến tháng Tư năm nay, RansomHub đã biến 45 tổ chức thành nạn nhân. Hoa Kỳ là quốc gia có nhiều nạn nhân nhất với 13 tổ chức, tiếp theo là Brazil với 6 tổ chức, và Vương quốc Anh, Tây Ban Nha, và Ý, mỗi nước có 3 tổ chức.
Hoạt động xâm nhập của RansomHub bắt đầu từ tháng Hai. Theo Forescout, nạn nhân đầu tiên của họ là YKP LTDA, một công ty tư vấn tài chính đến từ Brazil.
Cũng bị nhóm tin tặc này nhắm đến là Change Healthcare, một trong những công ty thực hiện giao dịch thanh toán y tế lớn nhất toàn cầu, vốn hoạt động như một trung tâm thanh toán cho 15 tỷ khiếu nại y tế mỗi năm.
Hồi tháng Hai, Change Healthcare bị tấn công bởi các tin tặc có liên kết với nhóm tin tặc AlphV. Báo cáo này cho biết một số thành viên của AlphV đã được tuyển vào RansomHub.
Theo một báo cáo của công ty an ninh mạng SOC Radar, RansomHub cố gắng không nhắm mục tiêu vào Trung Quốc, Bắc Hàn, Cuba, và Khối Các quốc gia Độc lập, một nhóm gồm 11 quốc gia thuộc Liên Xô cũ.
SOC cho rằng RansomHub “có thể” có nguồn gốc từ Nga.
“Mặc dù họ ám chỉ về một cộng đồng tin tặc toàn cầu, nhưng các hoạt động của họ đặc biệt giống với cách thiết lập phần mềm tống tiền (ransomware) truyền thống của Nga. Lập trường của họ về các quốc gia liên kết với Nga và sự chồng chéo trong các công ty mục tiêu với các nhóm ransomware khác của Nga cũng rất đáng chú ý,” báo cáo cho biết.
Các công ty luật đang điều tra các khiếu nại pháp lý đối với Frontier.
Trong một tuyên bố hôm 07/06, hãng luật Murphy cho biết họ đang điều tra các khiếu nại “thay mặt cho tất cả các cá nhân có thông tin cá nhân và thông tin bí mật bị xâm phạm trong vụ xâm nhập dữ liệu.”
Công ty luật Edelson Lechtzin LLP cũng cho biết họ đang điều tra các khiếu nại trong vụ việc này.
Hoa Kỳ đối diện với các mối đe dọa mạng
Các chuyên gia bảo mật đã đang cảnh báo rằng các cơ sở hạ tầng quan trọng của Hoa Kỳ chẳng hạn như các mạng truyền thông và nguồn cung cấp năng lượng đang phải đối mặt với mối đe dọa tội phạm mạng.
Hồi tháng Hai, Giám đốc FBI Christopher Wray nói rằng Đảng Cộng sản Trung Quốc (ĐCSTQ) là mối nguy hiểm mạng chính đối với cơ sở hạ tầng của Hoa Kỳ.
Ông nói trong một hội nghị an ninh rằng năm 2011, các tin tặc được Trung Quốc tài trợ đã “chuẩn bị sẵn” cho các cuộc tấn công mạng tiềm năng nhắm vào các công ty dầu mỏ và khí đốt tự nhiên của Hoa Kỳ.
“Nhưng ngày nay, mức độ đã lên đến gần như đỉnh điểm,” ông nói.
“Những gì chúng ta đang chứng kiến hiện nay là việc Trung Quốc đang tăng cường xây dựng vũ khí tấn công bên trong cơ sở hạ tầng quan trọng của chúng ta, sẵn sàng tấn công bất cứ khi nào Bắc Kinh quyết định là thời điểm thích hợp.”
Một báo cáo hôm 25/03 của Tổ chức Bảo vệ các Nền dân chủ (FDD) đã kêu gọi thành lập một cơ quan mạng độc lập cho quân đội Hoa Kỳ, song song với các lực lượng Lục quân, Không quân, Hải quân, Thủy quân lục chiến, Lực lượng Tuần duyên, và Lực lượng Không gian.
Báo cáo nêu rằng, “phạm vi và quy mô” của các mối đe dọa mạng đang gia tăng, với việc ĐCSTQ tập trung vào các năng lực chiến tranh mạng, điện tử, không gian, và chiến tranh tâm lý. FBI cho biết, ngoài Trung Quốc, Nga cũng là mối đe dọa đối với cơ sở hạ tầng quan trọng của Hoa Kỳ.
Trước những mối đe dọa này, “hệ thống khởi tạo lực lượng mạng” của Hoa Kỳ “rõ ràng đã bị hỏng,” báo cáo cho biết. “Khắc phục hệ thống này không đòi hỏi gì hơn ngoài việc thành lập một dịch vụ mạng độc lập.”
FDD khuyến nghị Quốc hội nên thành lập một Lực lượng Mạng với số lượng nhân viên ban đầu là 10,000 và ngân sách 16.5 tỷ USD.
Trong một phiên điều trần tại Thượng viện hôm 04/06, ông Wray đã yêu cầu tài trợ 11.3 tỷ USD cho FBI, nói rằng đất nước đang phải đối mặt với những mối đe dọa “tăng cao.” Ông nêu một vài lo ngại về an ninh quốc gia, trong đó có mối đe dọa về tin tặc điều khiển phần mềm tống tiền và các cuộc tấn công mạng khác nhằm vào các doanh nghiệp và cơ sở hạ tầng quan trọng của Hoa Kỳ.
Hôm 16/05, Tiểu ban về An ninh mạng, Công nghệ thông tin, và Đổi mới Chính phủ đã tổ chức một phiên điều trần về các mối đe dọa mạng từ Trung Quốc.
Ông William Evanina, cựu phụ tá đặc biệt của tổng thống và là điều phối viên an ninh mạng của Tòa Bạch Ốc, cảnh báo rằng các năng lực của ĐCSTQ, với tư cách là một địch thủ của Hoa Kỳ, là “không ai sánh bằng.”
“Các cuộc xâm nhập mạng, những mối đe dọa nội bộ, sự giám sát, và xâm nhập vào cơ sở hạ tầng quan trọng của chúng ta đều đã được báo cáo rộng rãi và chúng ta trở nên tê liệt trước những sự việc này, với tư cách là một quốc gia.”
Ông nói rằng ĐCSTQ đã “bóp nghẹt” nhiều khía cạnh trong chuỗi cung ứng của Hoa Kỳ, khiến Hoa Kỳ rơi vào tình thế dễ bị tổn thương.
Cẩm An biên dịch
Quý vị tham khảo bản gốc từ The Epoch Times
