Chuyên trang công nghệ Dark Reading cho biết dữ liệu nhạy cảm của nhà cung cấp dịch vụ viễn thông lớn thứ hai tại Canada đang được rao bán trên diễn đàn tin tặc mang tên BreachForums.
Dữ liệu bị rò rỉ mà tin tặc tuyên bố bao gồm hàng ngàn địa chỉ email, bảng lương cá nhân, mã nguồn từ kho GitHub riêng của công ty viễn thông Telus.
Tin tặc rao bán dữ liệu email của nhân viên Telus với giá 7.000 USD; bảng lương bao gồm cả của cả chủ tịch và giám đốc điều hành với giá 6.000 USD.
Hacker cũng rao bán bộ dữ liệu trong hơn 1.000 kho lưu trữ GitHub riêng thuộc về Telus với giá 50.000 USD. Mã nguồn mà tin tặc tuyên bố đánh cắp của Telus có khả năng chiếm đoạt dữ liệu từ điện thoại cá nhân khách hàng, bằng cách hoán đổi số sang SIM của chính bọn chúng.
Tin tặc rao bán dữ liệu nhạy cảm của tập đoàn viễn thông Telus. Ảnh: BleepingComputer
Hiện tại, Tập đoàn viễn thông Telus vẫn chưa lên tiếng bình luận về thông tin trên, dù được phía Dark Reading liên hệ.
"Nếu thực sự như những gì mà tin tặc tuyên bố thì đây là vụ tấn công mới nhất trong chuỗi các cuộc tấn công nhắm vào các công ty viễn thông gần đây trên thế giới. Chỉ tính riêng từ đầu năm, tin tặc đã tấn công nhiều tập đoàn viễn thông lớn bao gồm: Optus, Telestra và Dialog - đều của Úc
Hồi đầu tháng 2, các chuyên gia tại SentinelOne khẳng định đã phát hiện tin tặc chưa từng biết tới trước đây, nhắm mục tiêu vào các tập đoàn viễn thông ở Trung Đông.
Theo các nhà phân tích, có một số nguyên nhân khiến tin tặc đã và đang nhắm tới các tập đoàn viễn thông. Chẳng hạn, ngày càng nhiều các thiết bị di động dùng để xác thực đa yếu tố (MFA) mà người dùng đăng ký từ nhà mạng. Động cơ chiếm đoạt dữ liệu cá nhân để tống tiền từ tin tặc. Tin tặc chiếm đoạt dữ liệu nhạy cảm của công ty viễn thông để bán cho công ty đối thủ…
Dien Dan Rao Vat
0 nhận xét:
Post a Comment