Ireland truy lùng người tải dữ liệu bị đánh cắp từ tấn công mã độc

Welcome to https://suamaytinhtphcm.net

--
Web suamaytinhtphcm.net có bài: Ireland truy lùng người tải dữ liệu bị đánh cắp từ tấn công mã độc
Những người đã tải xuống dữ liệu bị đánh cắp của 1 cuộc tấn công ransomware đang bị điều tra tin tức cá nhân.
Những người tải về dữ liệu của HSE sẽ bị điều tra  /// Ảnh chụp màn hình Những người tải về dữ liệu của HSE sẽ bị thanh tra – Ảnh chụp màn hình

Những người tải về dữ liệu của HSE sẽ bị điều tra

Ảnh chụp màn hình

Theo BleepingComputer , một tòa án Ireland đã yêu cầu VirusTotal cung cấp tin tức của những người đăng ký đã tải xuống hoặc tải lên dữ liệu bí mật bị đánh cắp từ đơn vị chăm sóc sức khỏe quốc gia của Ireland trong một cuộc tấn công bằng ransomware (mã độc tống tiền).
Vào tháng 5, hệ thống chăm sóc sức khỏe được tài trợ công khai của Ireland – HSE, là mục đích của cuộc tiến công ransomware Conti gây ra sự ngắt quãng lớn của hệ thống CNTT sau lúc các thiết bị được mã hóa. Conti tuyên bố đã đánh cắp 700 GB dữ liệu được cho rằng bao gồm tin tức bệnh nhân và nhân viên, hợp đồng, báo cáo tài chính, bảng lương…
Để chứng tỏ hành vi trộm cắp dữ liệu, nhóm Conti đã đăng một liên kết đến một tệp trong cuộc nói chuyện đàm phán về ransomware mà người ta cho rằng có chứa các mẫu dữ liệu bị đánh cắp.

Nhóm tin tặc đòi 70 triệu USD để khôi phục dữ liệu

Theo FT, mẫu dữ liệu bị đánh cắp này kể cả 27 tệp HSE bị đánh cắp có chứa dữ liệu bệnh nhân, sau kia được tải lên trang web quét ứng dụng độc hại VirusTotal. Ngoài chức năng quét virus cho tệp, VirusTotal hoạt động như 1 kho lưu trữ các tệp đã tải lên cấp phép người đăng ký kiếm tìm và tải tệp xuống để phân tích cho nghiên cứu bảo mật hoặc cải thiện ứng dụng bảo mật của họ. Tuy nhiên, khi một tệp được tải lên VirusTotal, nó sẽ cấp phép bất kỳ người đăng ký nào khác tải xuống và xem dữ liệu bí mật.
Sau khi tòa án Ireland đưa ra lệnh đòi hỏi bất kỳ ai sở hữu dữ liệu bị đánh cắp phải hoàn trả cho HSE, FT đã trả lại dữ liệu nhưng từ chối chia sẻ nguồn người đã cung cấp các mẫu cho họ.
Vào ngày 29.6, tòa án tối cao Ireland đã phát hành lệnh yêu cầu Chronicle Security Ireland và Chronicle LLC, chủ nắm giữ của VirusTotal, giao nộp thông tin cá nhân của những người đăng ký đã tải xuống hoặc tải lên dữ liệu HSE. Thông tin cá nhân bao gồm địa điểm email, số điện thoại, địa chỉ IP hoặc địa chỉ thực.
Theo TheJournal , tệp chứa dữ liệu bị đánh cắp đã được tải xuống 23 lần từ VirusTotal trước khi cửa hàng này gỡ bỏ nó vào ngày 25.5.

Nội dung Ireland truy lùng người tải dữ liệu bị đánh cắp từ tấn công mã độc được tổng hợp sưu tầm biên tập bởi: suamaytinhtphcm.net. Mọi ý kiến vui lòng gửi Liên Hệ cho suamaytinhtphcm.net để điều chỉnh. suamaytinhtphcm.net tks.

Bài Viết Liên Quan


Bài Viết Khác

--