Càng có nhiều thông tin nhạy cảm trong tay thì càng tốt cho tin tặc, đó là lý do tại sao tin tức về việc công ty luật Wolf Haldenstein của Hoa Kỳ bị vi phạm dữ liệu lớn không phải là điều quá bất ngờ.
Theo báo cáo của BleepingComputer, bản thân vụ vi phạm đã xảy ra vào tháng 12, mặc dù chúng ta mới chỉ biết về nó bây giờ. Trên thực tế, chúng tôi đã báo cáo về năm vụ vi phạm dữ liệu riêng biệt trong tháng đó bao gồm một vụ vi phạm chăm sóc sức khỏe lớn ảnh hưởng đến 6 triệu người cũng như một vụ tại một công ty kiểm tra lý lịch.
Không giống như các vụ vi phạm dữ liệu thông thường mà tin tặc nhắm vào các nhà bán lẻ lớn hoặc các công ty tiêu dùng khác, chuỗi tấn công này nhắm vào các tổ chức lưu trữ nhiều thông tin nhạy cảm hơn như dữ liệu chăm sóc sức khỏe và số An sinh xã hội (SSN). Tuy nhiên, việc xâm nhập và vi phạm hệ thống của một công ty luật cũng hoàn toàn hợp lý, vì tin tặc chịu trách nhiệm có thể sử dụng thông tin bị đánh cắp này để tống tiền cũng như trong các cuộc tấn công lừa đảo có chủ đích.
Với các văn phòng trên khắp Hoa Kỳ tại New York, Chicago và các thành phố lớn khác, Wolf Haldenstein đã tiết lộ rằng dữ liệu nhạy cảm của gần 3,5 triệu cá nhân đã bị lộ do vụ vi phạm mới này. Sau đây là mọi thông tin bạn cần biết về vụ vi phạm dữ liệu mới nhất này cùng với một số bước bạn có thể thực hiện để đảm bảo an toàn sau khi một công ty mà bạn trực tiếp hoặc thậm chí gián tiếp hợp tác phải chịu chung số phận.
Sau cuộc điều tra này, Wolf Haldenstein biết rằng một tác nhân đe dọa trái phép đã truy cập vào một số tệp và dữ liệu được lưu trữ trong mạng lưới của công ty trong khoảng thời gian này. Cho đến nay, công ty luật vẫn chưa thấy bất kỳ bằng chứng nào cho thấy dữ liệu bị đánh cắp này đang bị sử dụng sai mục đích trực tuyến. Tuy nhiên, trong khi trên hệ thống của mình, tác nhân đe dọa hoặc tin tặc đứng sau vụ vi phạm đã xoay sở để lấy được dữ liệu sau về những cá nhân bị ảnh hưởng:
[*] Họ và tên đầy đủ
[*] Ngày sinh
[*] Số An sinh xã hội (SSN)
[*] Địa chỉ trong vòng hai đến năm năm qua
[*] Bằng chứng về địa chỉ hiện tại (như hóa đơn tiện ích hiện tại)
[*] Bản sao chứng minh thư do chính phủ cấp hoặc giấy phép lái xe
[*] Bản sao báo cáo của cảnh sát, báo cáo điều tra hoặc khiếu nại lên cơ quan thực thi pháp luật
Với tất cả dữ liệu này trong tay, tác nhân đe dọa chịu trách nhiệm cho vụ vi phạm này có thể tiến hành các cuộc tấn công lừa đảo có chủ đích vào những cá nhân bị ảnh hưởng hoặc sử dụng dữ liệu đó cho kỹ thuật xã hội và các vụ lừa đảo khác. Tương tự như vậy, chúng có thể bán dữ liệu đó cho những tin tặc khác trên web đen để sử dụng cho các cuộc tấn công của riêng chúng.
Thật không may cho những cá nhân bị ảnh hưởng, Wolf Haldenstein đã gặp khó khăn trong việc xác định những ai thực sự bị ảnh hưởng bởi vụ vi phạm này. Điều này sẽ khiến việc gửi thư thông báo vi phạm dữ liệu tới bất kỳ ai bị ảnh hưởng bởi hậu quả trở nên khó khăn hơn.
Thông thường sau một vụ vi phạm lớn như thế này, một công ty sẽ cung cấp quyền truy cập miễn phí vào các dịch vụ bảo vệ chống trộm danh tính tốt nhất, mặc dù một số công ty thì không. Wolf Haldenstein đang đi theo hướng trung dung bằng cách cung cấp cho những cá nhân bị ảnh hưởng dịch vụ giám sát tín dụng miễn phí nhưng không cung cấp dịch vụ bảo vệ chống trộm danh tính. Tuy nhiên, điều đó có thể thay đổi.
Trong bài đăng thông báo về vi phạm dữ liệu, công ty luật cung cấp số điện thoại ở cuối bài đăng mà những người lo ngại rằng thông tin nhạy cảm của họ có thể đã bị đánh cắp có thể gọi để biết thêm chi tiết về cách thiết lập dịch vụ giám sát tín dụng miễn phí này.
Cũng cần lưu ý rằng tại thời điểm này, chúng tôi không biết liệu dữ liệu bị lộ có thuộc về khách hàng, nhân viên hay những cá nhân khác có liên quan đến công ty hay không. Bất kể thế nào, nếu bạn nghĩ rằng dữ liệu của mình có thể đã bị xâm phạm trong vụ vi phạm này, bạn sẽ muốn chú ý cẩn thận khi kiểm tra hộp thư đến của mình trong tương lai vì tất cả thông tin bị đánh cắp đó có thể dễ dàng được sử dụng để tạo ra các email lừa đảo có sức thuyết phục. Đồng thời, khi các địa chỉ bị lộ, bạn cũng có thể nhận được các lá thư đáng ngờ trong hộp thư thực tế của mình.
Về cơ bản, bạn cần phải rất thận trọng khi xử lý bất kỳ thông tin liên lạc nào — dù là qua email, tin nhắn văn bản hay mạng xã hội — trong thời điểm hiện tại. Không mở bất kỳ liên kết nào, tải xuống tệp đính kèm hoặc thậm chí trả lời bất kỳ email hoặc tin nhắn nào có vẻ đáng ngờ.
Nếu bạn chưa làm như vậy, thì bây giờ là thời điểm tuyệt vời để đầu tư vào bảo vệ chống trộm danh tính. Bạn cũng có thể muốn đảm bảo rằng mình đã cài đặt phần mềm diệt vi-rút tốt nhất trên PC, phần mềm diệt vi-rút Mac tốt nhất trên máy tính Apple và một trong những ứng dụng diệt vi-rút Android tốt nhất trên điện thoại nếu bạn không sử dụng iPhone. Tất cả các email và tin nhắn lừa đảo này đều có thể chứa phần mềm độc hại và một phần mềm diệt vi-rút tốt sẽ giúp bạn được bảo vệ khỏi các cuộc tấn công khác.
Chúng tôi sẽ cập nhật câu chuyện này với nhiều thông tin chi tiết hơn về những cá nhân bị ảnh hưởng khi chúng tôi biết thêm thông tin nhưng cho đến lúc đó, hãy đảm bảo rằng bạn đang thực hành vệ sinh mạng tốt và hết sức cẩn thận khi trực tuyến và trong thế giới thực nếu bạn nghĩ rằng mình có thể bị ảnh hưởng bởi vi phạm này.
Theo báo cáo của BleepingComputer, bản thân vụ vi phạm đã xảy ra vào tháng 12, mặc dù chúng ta mới chỉ biết về nó bây giờ. Trên thực tế, chúng tôi đã báo cáo về năm vụ vi phạm dữ liệu riêng biệt trong tháng đó bao gồm một vụ vi phạm chăm sóc sức khỏe lớn ảnh hưởng đến 6 triệu người cũng như một vụ tại một công ty kiểm tra lý lịch.
Không giống như các vụ vi phạm dữ liệu thông thường mà tin tặc nhắm vào các nhà bán lẻ lớn hoặc các công ty tiêu dùng khác, chuỗi tấn công này nhắm vào các tổ chức lưu trữ nhiều thông tin nhạy cảm hơn như dữ liệu chăm sóc sức khỏe và số An sinh xã hội (SSN). Tuy nhiên, việc xâm nhập và vi phạm hệ thống của một công ty luật cũng hoàn toàn hợp lý, vì tin tặc chịu trách nhiệm có thể sử dụng thông tin bị đánh cắp này để tống tiền cũng như trong các cuộc tấn công lừa đảo có chủ đích.
Với các văn phòng trên khắp Hoa Kỳ tại New York, Chicago và các thành phố lớn khác, Wolf Haldenstein đã tiết lộ rằng dữ liệu nhạy cảm của gần 3,5 triệu cá nhân đã bị lộ do vụ vi phạm mới này. Sau đây là mọi thông tin bạn cần biết về vụ vi phạm dữ liệu mới nhất này cùng với một số bước bạn có thể thực hiện để đảm bảo an toàn sau khi một công ty mà bạn trực tiếp hoặc thậm chí gián tiếp hợp tác phải chịu chung số phận.
Đã bị phát hiện nhưng chưa bị sử dụng sai mục đích
Theo thông báo vi phạm dữ liệu do Wolf Haldenstein đưa ra, công ty luật này giải thích rằng họ đã phát hiện ra hoạt động đáng ngờ trên mạng của mình vào giữa tháng 12 năm ngoái. Từ đó, công ty đã thực hiện các bước để bảo mật mạng lưới của mình và thuê một công ty an ninh mạng để điều tra thêm về sự cố.Sau cuộc điều tra này, Wolf Haldenstein biết rằng một tác nhân đe dọa trái phép đã truy cập vào một số tệp và dữ liệu được lưu trữ trong mạng lưới của công ty trong khoảng thời gian này. Cho đến nay, công ty luật vẫn chưa thấy bất kỳ bằng chứng nào cho thấy dữ liệu bị đánh cắp này đang bị sử dụng sai mục đích trực tuyến. Tuy nhiên, trong khi trên hệ thống của mình, tác nhân đe dọa hoặc tin tặc đứng sau vụ vi phạm đã xoay sở để lấy được dữ liệu sau về những cá nhân bị ảnh hưởng:
[*] Họ và tên đầy đủ
[*] Ngày sinh
[*] Số An sinh xã hội (SSN)
[*] Địa chỉ trong vòng hai đến năm năm qua
[*] Bằng chứng về địa chỉ hiện tại (như hóa đơn tiện ích hiện tại)
[*] Bản sao chứng minh thư do chính phủ cấp hoặc giấy phép lái xe
[*] Bản sao báo cáo của cảnh sát, báo cáo điều tra hoặc khiếu nại lên cơ quan thực thi pháp luật
Với tất cả dữ liệu này trong tay, tác nhân đe dọa chịu trách nhiệm cho vụ vi phạm này có thể tiến hành các cuộc tấn công lừa đảo có chủ đích vào những cá nhân bị ảnh hưởng hoặc sử dụng dữ liệu đó cho kỹ thuật xã hội và các vụ lừa đảo khác. Tương tự như vậy, chúng có thể bán dữ liệu đó cho những tin tặc khác trên web đen để sử dụng cho các cuộc tấn công của riêng chúng.
Thật không may cho những cá nhân bị ảnh hưởng, Wolf Haldenstein đã gặp khó khăn trong việc xác định những ai thực sự bị ảnh hưởng bởi vụ vi phạm này. Điều này sẽ khiến việc gửi thư thông báo vi phạm dữ liệu tới bất kỳ ai bị ảnh hưởng bởi hậu quả trở nên khó khăn hơn.
Cách giữ an toàn sau khi dữ liệu bị vi phạm
Thông thường sau một vụ vi phạm lớn như thế này, một công ty sẽ cung cấp quyền truy cập miễn phí vào các dịch vụ bảo vệ chống trộm danh tính tốt nhất, mặc dù một số công ty thì không. Wolf Haldenstein đang đi theo hướng trung dung bằng cách cung cấp cho những cá nhân bị ảnh hưởng dịch vụ giám sát tín dụng miễn phí nhưng không cung cấp dịch vụ bảo vệ chống trộm danh tính. Tuy nhiên, điều đó có thể thay đổi.
Trong bài đăng thông báo về vi phạm dữ liệu, công ty luật cung cấp số điện thoại ở cuối bài đăng mà những người lo ngại rằng thông tin nhạy cảm của họ có thể đã bị đánh cắp có thể gọi để biết thêm chi tiết về cách thiết lập dịch vụ giám sát tín dụng miễn phí này.
Cũng cần lưu ý rằng tại thời điểm này, chúng tôi không biết liệu dữ liệu bị lộ có thuộc về khách hàng, nhân viên hay những cá nhân khác có liên quan đến công ty hay không. Bất kể thế nào, nếu bạn nghĩ rằng dữ liệu của mình có thể đã bị xâm phạm trong vụ vi phạm này, bạn sẽ muốn chú ý cẩn thận khi kiểm tra hộp thư đến của mình trong tương lai vì tất cả thông tin bị đánh cắp đó có thể dễ dàng được sử dụng để tạo ra các email lừa đảo có sức thuyết phục. Đồng thời, khi các địa chỉ bị lộ, bạn cũng có thể nhận được các lá thư đáng ngờ trong hộp thư thực tế của mình.
Về cơ bản, bạn cần phải rất thận trọng khi xử lý bất kỳ thông tin liên lạc nào — dù là qua email, tin nhắn văn bản hay mạng xã hội — trong thời điểm hiện tại. Không mở bất kỳ liên kết nào, tải xuống tệp đính kèm hoặc thậm chí trả lời bất kỳ email hoặc tin nhắn nào có vẻ đáng ngờ.
Nếu bạn chưa làm như vậy, thì bây giờ là thời điểm tuyệt vời để đầu tư vào bảo vệ chống trộm danh tính. Bạn cũng có thể muốn đảm bảo rằng mình đã cài đặt phần mềm diệt vi-rút tốt nhất trên PC, phần mềm diệt vi-rút Mac tốt nhất trên máy tính Apple và một trong những ứng dụng diệt vi-rút Android tốt nhất trên điện thoại nếu bạn không sử dụng iPhone. Tất cả các email và tin nhắn lừa đảo này đều có thể chứa phần mềm độc hại và một phần mềm diệt vi-rút tốt sẽ giúp bạn được bảo vệ khỏi các cuộc tấn công khác.
Chúng tôi sẽ cập nhật câu chuyện này với nhiều thông tin chi tiết hơn về những cá nhân bị ảnh hưởng khi chúng tôi biết thêm thông tin nhưng cho đến lúc đó, hãy đảm bảo rằng bạn đang thực hành vệ sinh mạng tốt và hết sức cẩn thận khi trực tuyến và trong thế giới thực nếu bạn nghĩ rằng mình có thể bị ảnh hưởng bởi vi phạm này.
- Lỗ hổng nghiêm trọng trên macOS khiến dữ liệu và máy ảnh của bạn gặp rủi ro — hãy cập nhật ngay bây giờ
- iMessage đang bị tấn công bởi những kẻ lừa đảo gửi tin nhắn lừa đảo
- 45 triệu người Mỹ bị cáo buộc đã bị công ty bảo hiểm hàng đầu này thu thập và bán dữ liệu vị trí của họ
