Tập đoàn Hoa Sen bị rò rỉ dữ liệu

Thảo luận trong 'Tin tức An ninh mạng' bắt đầu bởi Mơ Hồ, 17/08/20, 09:08 PM.

  1. Mơ Hồ

    Mơ Hồ Moderator

    Tham gia: 24/03/20, 12:03 PM
    Bài viết: 15
    Đã được thích: 11
    Điểm thành tích:
    3
    Năm ngoái, một nghiên cứu của Frost & Sullivan do Microsoft ủy quyền cho thấy một cuộc tấn công mạng có thể khiến các tổ chức sản xuất lớn có trụ sở tại khu vực Châu Á Thái Bình Dương thiệt hại kinh tế trung bình 10,7 triệu USD. Trong khi đó, đối với các tổ chức sản xuất quy mô trung bình, thiệt hại kinh tế trung bình là 38 nghìn USD.

    Trong quá trình tìm kiếm trên deepweb và darkweb, các nhà nghiên cứu thuộc công ty an ninh mạng Cyble (Mỹ) đã bắt gặp bài đăng tiết lộ thông tin rò rỉ trong đó những kẻ đứng sau ransomware Maze được cho là đã xâm phạm Hoa Sen Group và tuyên bố nắm giữ dữ liệu nhạy cảm của Tập đoàn này.

    image-of-maze.jpg
    Được thành lập từ năm 2001, Hoa Sen Group (HSG) là một trong những Tập đoàn tư nhân lớn nhất Đông Nam Á trong lĩnh vực sản xuất và kinh doanh tôn thép.

    Dưới đây là ảnh chụp nhanh của bài đăng rò rỉ được công bố bởi những kẻ đứng sau ransomware Maze.
    Screen-Shot.png
    Sau khi phân tích dữ liệu bị rò rỉ của Tập đoàn này, khoảng 1,64 GB, các nhà nghiên cứu đã thu thập một số thông tin quan trọng như chi tiết bên dưới:
    • Hiện tại, mã độc dường như đã phát tán các tệp dữ liệu nhân viên của HSG. Ví dụ, nhiều thư mời tuyển dụng của Tập đoàn Hoa Sen đã bị rò rỉ.

    • Ảnh chụp những người dường như là nhân viên của HSG.
    Screen-Shot-2020-08-17-at-6.48.19-pm.png
    Screen-Shot-2020-08-17-at-6.48.22-pm.png
    • Sơ yếu lý lịch, CV, Chứng minh nhân dân của những người dường như đang là nhân viên của HSG.
    Screen-Shot-2020.png
    Screen-Shot-2020-08.png
    CV.png
    Hiện tại tổ chức này đã công bố khoảng 5% dữ liệu bị rò rỉ của HSG.

    Người dùng dịch vụ trực tuyến được khuyến cáo làm những việc sau để đảm bảo an toàn thông tin của bạn:
    • Sử dụng mật khẩu mạnh (mật khẩu dài hơn 8 chữ số bao gồm ký tự đặc biệt, số và chữ in hoa)
    • Máy tính và điện thoại nên cài đặt các phần mềm diệt virus hoặc Windows Defender
    • Không tải hoặc truy cập bất kỳ đường link lạ nào được gửi đến email hoặc sms trên máy của bạn
    • Không bao giờ chia sẻ thông tin cá nhân liên quan đến email, tài khoản, mật khẩu, số điện thoại
    Theo Cybleinc
     
    Chỉnh sửa cuối: 18/08/20, 04:08 PM
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
    lapduc thích bài này.