Ảnh minh họa.
Theo Cục An toàn thông tin (Bộ TT&TT), cảnh báo từ Microsoft cho hay, mới đây một nhóm tội phạm mạng Storm-0539 (hoặc Atlas Lion) có trụ sở tại Maroc, đã đánh cắp thẻ quà tặng của các đại lý bán hàng thông qua dịch vụ lưu trữ dữ liệu đám mây. Chuyên gia xử lý dữ liệu và mối nguy tại Microsoft cho biết, nhóm đối tượng có khoảng 12 người, và chúng nắm bắt rất rõ phương thức hoạt động, bảo mật của hệ thống lưu trữ đám mây.
Nhóm đối tượng chủ yếu tập trung vào đối tượng là những nhân viên hoặc bộ phận đảm nhiệm vai trò kiểm soát các cuộc giao dịch, phân phát thẻ quà tặng. Không chỉ chiếm đoạt thông tin cá nhân của nhân viên làm việc tại các đại lý, chúng còn lấy cắp mật khẩu và mã khóa SSH - Giao thức truy cập máy tính từ xa. Thông tin này có thể được nhóm bán ra qua các hình thức trực tuyến, hoặc sử dụng cho cuộc tấn công tiếp theo.
Đến khoảng giữa tháng 5/2024, nhóm này đã nhiều lần thành công phá vỡ hàng rào bảo mật 2 lớp của các thiết bị điện thoại di động, từ đó truy cập vào hệ thống lưu trữ dữ liệu đám mây của nạn nhân. Ước tính, con số thiệt hại của các công ty từ những cuộc tấn công của nhóm đối tượng ước tính có thể lên tới 100.000 USD.
Đáng chú ý, nhóm tội phạm hoạt động dưới danh nghĩa các tổ chức phi lợi nhuận, hoặc các tổ chức từ thiện với phạm vi hoạt động tại Mỹ và các nước châu Âu. Thậm chí, nhóm này còn làm giả giấy chứng nhận của sở thuế vụ, với mục đích tạo uy tín và lợi dụng những đặc quyền mà các tổ chức phi lợi nhuận có được như việc sử dụng dịch vụ đám mây với giá thành rẻ hơn, thậm chí là miễn phí, từ đó tạo ra các máy chủ ảo nhằm lưu trữ dữ liệu chiếm đoạt được. Ngoài ra, Storm-0539 còn dùng danh sách gửi thư của nội bộ công ty để phát tán các tin nhắn lừa đảo sau khi giành được quyền truy cập ban đầu, làm tăng thêm tính xác thực cho các cuộc tấn công.
Trước vụ việc trên, Cục An toàn thông tin khuyến cáo các cơ quan, tổ chức tại Việt Nam cần chú trọng hơn công tác đảm bảo an toàn, bảo mật thông tin. Các đơn vị cũng cần tập huấn, khuyến khích đội ngũ nhân viên tích cực cập nhật các hình thức lừa đảo cũng như biện pháp phòng tránh, giảm thiểu rủi ro khi gặp trường hợp tương tự. Đồng thời, hạn chế lưu trữ những thông tin quan trọng trên hệ thống đám mây; Quản lý chặt chẽ hoạt động trực tuyến của các thành viên trong công ty như lịch sử duyệt web, thời gian hoạt động, đăng nhập vào các tài khoản mạng xã hội... nhằm phục vụ mục đích truy vết tội phạm nếu xảy ra các cuộc tấn công.
QUÝ MINH
