Một nhóm hacker của Nga đã đánh cắp được 1,2 tỷ thông tin của người dùng Internet, bao gồm trên sử dụng và mật khẩu. Đây được xem là vụ đánh cắp thông tin cá nhân trên Internet lớn nhất từ trước đến nay.
Thông tin trên vừa được hãng bảo mật Hold Security, có trụ sở tại thành phố Milwaukee (bang Wisconsin, Mỹ) công bố. Hold Security cho biết đã theo dõi quá trình phạm tội của nhóm hacker Nga, được biết đến với tên gọi “CyberVor” trong thời gian 6 tháng trước khi công bố thông tin gây sốc này.
“Chúng tôi đã thu thập tông tin để giúp các khách hàng của mình trở nên an toàn hơn”, Alex Holden, nhà sáng lập và Giám đốc bảo mật thông tin của Hold Security cho biết. “Chúng tôi nhận thấy đây là một vấn đề gây tác động rất lớn cho xã hội, do vậy chúng tôi đã quyết định công khai thông tin này”.
Hiện Hold Security không công bố khoảng thời gian chính xác các vụ tấn công và đánh cắp thông tin người dùng Internet của CyberVor diễn ra, cũng như không cung cấp thông tin chi tiết các trang web và tài khoản email đã bị CyberVor tấn công và chiếm dụng thông tin.
Theo Hold Security, thông tin người dùng đã bị đánh cắp từ hơn 42.000 trang web khác nhau, từ những trang web lớn có thương hiệu đến những trang web nhỏ ít người biết đến.
“Một khi thông tin của bạn lưu trữ đầu đó trên Internet, bạn có thể bị ảnh hưởng bởi những vụ tấn công mạng”, Hold Security cho biết trong một thông cáo đưa ra. “Dữ liệu của bạn không nhất thiết phải bị đánh cắp trực tiếp từ bạn, mà nó có thể bị đánh cắp từ các nhà cung cấp dịch vụ hoặc các trang web mà bạn giao phó thông tin cá nhân của mình, hay thậm chí từ bạn bè, gia đình”.
Hold Security, chuyên nghiên cứu về những vụ tấn công đánh cắp dữ liệu lớn, cho biết nhóm hacker đã mua và thu thập thông tin cá nhân bị đánh cắp từ những hacker khác trên thị trường chợ đen, đồng thời phát tán mã độc để cho phép chúng đánh cắp thông tin đăng nhập của nhiều trang web cũng như tài khoản mạng xã hội.
“Theo những gì chúng tôi biết, nhóm hacker tập trung vào việc đánh cắp thông tin người dùng Internet, với hơn 1,2 tỷ thông tin người dùng đã bị đánh cắp. Đây là vụ đánh cắp thông tin người dùng Internet lớn nhất trong lịch sử”, Hold Security cho biết thêm.
“Với hàng trăm ngàn trang web bị ảnh hưởng, danh sách các nạn nhân có thể bao gồm các nhà lãnh đạo và các nhân vật quan trọng trong hầu hết các ngành công nghiệp trên toàn thế giới”, Alex Holden nhận định.
Các chuyên gia bảo mật của Hold Security cho biết họ tìm thấy dấu vết của nhóm hacker hoạt động nằm ở miền trung nước Nga, gần với biên giới Kazakhtan, tuy nhiên phía công ty từ chối cung cấp thông tin chính xác về vị trí cũng như danh tính của các hacker để giữ an toàn cho các hoạt động điều tra và thực thi pháp luật trong tương lai.
Tội phạm mạng luôn là một vấn đề “đau đầu” với các doanh nghiệp và các chuyên gia bảo mật. Theo báo cáo được công bố hồi tháng 6 vừa qua bởi hãng bảo mật McAfee hợp tác với Trung tâm Chiến lược và Nghiên cứu Quốc tế (trụ sở tại Washington, Mỹ), ứớc tính hàng năm tội phạm mạng chiếm đoạn hàng trăm tỷ USD từ những vụ tấn công vào các ngân hàng, hệ thống bán lẻ, các công ty lớn…
Theo Dantri
Xin chào