Băng đảng Nga đột nhập 1,2 tỷ tài khoản
Hold Security diễn tả vụ tấn công là "lớn nhất từ trước đến nay".
Hãng này nói những thông tin bị đánh cắp từ hơn 420.000 trang web, trong đó có "những trang hàng đầu trong gần như tất cả các ngành trên khắp thế giới".
Hold Security không công bố chi tiết về công ty bị ảnh hưởng trong vụ tấn công.
"Họ không chỉ nhắm vào các công ty lớn mà còn nhắm vào những trang mà các nạn nhân truy cập," Hold Security nói trong báo cáo của mình.
"Với hàng trăm nghìn trang web bị ảnh hưởng, danh sách này bao gồm nhiều trang hàng đầu trong gần như tất cả các ngành trên thế giới cũng như nhiều trang web nhỏ hay thậm chí là web cá nhân."
New York Times, tờ báo đầu tiên đưa tin về vụ việc, nói theo yêu cầu của tờ này, "một chuyên gia an ninh không liên quan đến Hold Security đã phân tích kho dữ liệu bị đánh cắp và xác nhận những dữ liệu này là có thật,".
Một chuyên gia tội phạm tin học nữa, cũng đã xem qua các dữ liệu, nói nhiều công ty lớn đã biết mình đã bị đánh cắp dữ liệu, tờ này cho biết thêm.
Hold Security, trước đó từng thông báo về các vụ tấn công mạng nhằm vào Adobe và Target, nói hãng đã phải tốn nhiều tháng nghiên cứu để phát hiện ra quy mô của vụ tấn công mới nhất.
Hãng này nói băng đảng của Nga ban đầu đã có được những dữ liệu bị đánh cắp từ các tin tặc khác trong chợ đen.
"Các dữ liệu này được sử dụng để tấn công các dịch vụ email, mạng xã hội và các trang web khác để gửi thư rác đến cho các nạn nhân và từ đó gài mã bẩn trên các hệ thống chính thức," Hold Security nói.
Các tin tặc cũng thu thập thông tin từ mạng lưới các máy tính bị nhiễm mã độc để thực hiện các vụ lừa đảo trên mạng.
Hold Security nói mạng lưới này đã giúp nhóm tin tặc, được hãng này gọi là CyberVor - xác định hơn 400.000 trang web dễ bị tấn công.
"CuberVor đã lợi dụng những điểm yếu của các trang này để đánh cắp dữ liệu," hãng này nói.
"Theo chúng tôi, nhóm này chủ yếu đánh cắp thông tin cá nhân và đã tích cóp một kho dữ liệu thông tin cá nhân lớn nhất từ trước tới nay, tổng cộng hơn 1,2 tỷ email và mật mã".
TIN LIÊN QUAN
Theo Kaspersky Lab, đầu năm 2022, một nhóm tội phạm mạng nhiều lần tấn công các tổ chức chính phủ và quốc phòng ở Nga, cũng như các nước ở Đông Âu.
08/08/2022
Tổng thống Putin lưu ý rằng Học thuyết Hải quân mới phác thảo các biên giới của Nga, kể cả Bắc Cực và Biển Đen và thể hiện sẵn sàng bảo vệ vững chắc và bằng mọi cách các đường biên giới này.
Giới chức Nga vừa bắt giữ một nhà khoa học tại thành phố Novosibirsk thuộc vùng Siberia bị tình nghi phạm tội phản quốc.
03/07/2022
Website Bộ Xây dựng, Nhà ở và Tiện ích Nga dường như bị tin tặc tấn công, với kết quả tìm kiếm dẫn đến một biểu tượng bằng tiếng Ukraina.
06/06/2022
Nhóm tin tặc quốc tế Anonymous đã truy cập được hơn một triệu email của ALET - công ty môi giới hải quan của Nga chuyên giao dịch với các nhà xuất khẩu các sản phẩm dầu mỏ, than đá và khí đốt hóa lỏng, theo một tweet được phát hành bởi nhóm này.
27/04/2022
Một nghiên cứu của Kaspersky Lab cho thấy số lượng các cuộc tấn công DDoS vào các công ty Nga trong tháng 3 đã tăng gấp 8 lần. Đồng thời, thời gian trung bình của chúng tăng từ 12 phút lên 29 giờ.
01/04/2022
Nhóm tội phạm mạng đứng sau Racoon Stealer đã đình chỉ hoạt động của phần mềm độc hại đánh cắp mật khẩu này vì một trong những nhà phát triển nó chết khi Nga tấn công Ukraine.
26/03/2022
Ngày 6-3, TASS đưa tin, Bộ Phát triển kỹ thuật số, viễn thông và truyền thông đại chúng Nga sẽ chuẩn bị các biện pháp để bảo vệ cơ sở hạ tầng thông tin của nước này.
06/03/2022
Nhóm tin tặc Nga Conti được cho là đã lấy cắp thông tin cá nhân của nhiều nhân vật đình đám liên quan đến những món đồ trang sức họ mua bán tại công ty Graff.
02/11/2021
Nga đang điều tra nền tảng video Youtube vì nghi ngờ lạm dụng vị thế thống lĩnh trên thị trường, đưa ra những quyết định thiên vị.
20/04/2021