Làn sóng rò rỉ dữ liệu thông tin khách hàng SKT, Lotte Card

Chỉ trong nửa đầu năm, các vụ tấn công mạng liên tiếp nhắm vào những tập đoàn hàng đầu Hàn Quốc như SK Telecom, KT, GS Retail hay Lotte Card đã khiến dư luận bàng hoàng. Bất chấp những hệ thống bảo mật tưởng chừng kiên cố, hàng triệu dữ liệu cá nhân của người dùng vẫn dễ dàng bị chiếm đoạt.

Những vụ tấn công này không chỉ phơi bày lỗ hổng an ninh nghiêm trọng, mà còn cho thấy các chiêu thức của tin tặc ngày càng tinh vi và khó lường, từ mã độc, webshell cho đến cả... trạm phát sóng di động bất hợp pháp. 

Từ mã độc đến chiêu "ăn cắp" mật khẩu cũ

Theo báo cáo, chỉ trong tháng 2 vừa qua, 1.58 triệu dữ liệu cá nhân của khách hàng GS Shop đã bị rò rỉ. Tin tặc đã sử dụng chiêu thức Credential Stuffing, tức là dùng danh sách ID và mật khẩu bị rò rỉ từ các vụ tấn công trước đó trên dark web để thử đăng nhập vào trang web này. Chiêu thức này lợi dụng thói quen của nhiều người dùng khi sử dụng cùng một mật khẩu cho nhiều dịch vụ khác nhau.

Tuy nhiên, với SK Telecom và Lotte Card, câu chuyện lại phức tạp hơn nhiều. Đây là hai trường hợp máy chủ bị nhiễm mã độc, tạo ra "cánh cửa" cho tin tặc thâm nhập và chiếm đoạt một lượng lớn thông tin. Chỉ riêng vụ tấn công SKT, mã độc đã lây lan sang 28 trong số 42,605 máy chủ, đánh cắp tới 33 loại dữ liệu khác nhau. Lotte Card cũng tương tự khi phát hiện 2 loại mã độc và 5 loại webshell (một dạng mã độc giúp tin tặc điều khiển máy chủ từ xa) trên 3 máy chủ của mình.

Dùng trạm phát sóng di động giả để lừa người dùng KT

Trong khi đó, vụ việc của KT lại là một "kịch bản" hoàn toàn khác. Tin tặc không tấn công trực tiếp vào hệ thống quản lý của KT mà sử dụng một trạm phát sóng mini bất hợp pháp (femtocell) để cướp thông tin khách hàng từ bên ngoài.

Femtocell là một thiết bị nhỏ, thường được lắp đặt trong nhà hoặc văn phòng để tăng cường sóng di động. Lợi dụng việc điện thoại sẽ tự động kết nối với trạm phát sóng có tín hiệu mạnh nhất, những kẻ tấn công đã đặt các trạm phát sóng giả trong bán kính 10m. Khi người dùng điện thoại ở gần, thiết bị này sẽ tự động thu thập thông tin nhận dạng thuê bao (IMSI), số seri thiết bị (IMEI) và cả số điện thoại.

Theo nhận định ban đầu, chính những thông tin này đã được dùng để thực hiện các giao dịch thanh toán trực tuyến trái phép. Mặc dù cảnh sát vẫn đang tiếp tục điều tra, nhưng vụ việc này đã cho thấy mức độ tinh vi của các cuộc tấn công mạng hiện nay, khi chúng có thể tấn công người dùng ngay cả khi không trực tiếp xâm nhập vào máy chủ của nhà mạng.

Cùng với những lỗ hổng đã được phát hiện, các chuyên gia cảnh báo rằng phạm vi thông tin cá nhân bị rò rỉ từ các vụ tấn công này có thể còn lớn hơn nhiều so với con số ban đầu. Người dùng được khuyến cáo cần ngay lập tức thay đổi mật khẩu định kỳ và không sử dụng một mật khẩu cho nhiều tài khoản khác nhau để tự bảo vệ mình trước những mối đe dọa ngày càng tinh vi này.

 Nguồn bài viết: 한겨레신문