ExplorineerExplorineer
EnglishKoreanJapaneseVietnamese

Tấn công vào Anodot khiến hơn chục công ty bị đe dọa tống tiền

Tấn công vào Anodot khiến hơn chục công ty bị đe dọa tống tiền

Một vụ vi phạm tại Anodot đã tiết lộ thông tin của hơn một tá công ty cho kẻ tống tiền sau khi hacker đánh cắp dữ liệu, bao gồm thông tin xác thực, cho phép truy cập vào thông tin khách hàng nhạy cảm. Nhóm ShinyHunters đứng sau cuộc tấn công, đe dọa phát hành dữ liệu bị đánh cắp nếu tiền chuộc không được thanh toán. Rockstar Games là một trong số các công ty bị ảnh hưởng, trong khi Snowflake đã cắt đứt quyền truy cập của Anodot sau hoạt động bất thường.

Key Points

  • Anodot đã trải qua một vụ vi phạm dữ liệu bắt đầu từ ngày 4 tháng 4, ảnh hưởng đến quyền truy cập của khách hàng vào dữ liệu được lưu trữ trên đám mây.
  • Nhóm hacker ShinyHunters đã đánh cắp mã thông báo xác thực để truy cập vào dữ liệu nhạy cảm từ ít nhất một tá công ty.
  • Việc vi phạm đã khiến các công ty bị đe dọa bởi việc thông báo sẽ công khai dữ liệu bị đánh cắp nếu không trả tiền chuộc.
  • Rockstar Games xác nhận đã truy cập vào một số thông tin không quan trọng nhưng cho biết không ảnh hưởng đến hoạt động của họ hoặc người chơi.
  • Snowflake phát hiện hoạt động bất thường và ngắt kết nối khách hàng của Anodot với dữ liệu trên đám mây của họ.
  • Nhóm ShinyHunters nổi tiếng với chiêu bài xã hội và nhắm mục tiêu vào các công ty có bộ dữ liệu lưu trữ trên đám mây lớn.

Relevance

  • Xu hướng an ninh mạng cho thấy có một số vụ vi phạm ngày càng tập trung vào các hệ thống quản lý phần mềm, phản ánh một rủi ro có hệ thống cho cơ sở hạ tầng số.
  • Những vụ vi phạm nổi bật trước đó, như vụ vi phạm liên quan đến Rockstar Games, làm nổi bật những điểm yếu tiếp tục của các ngành công nghiệp trò chơi và công nghệ.
  • Việc sử dụng ngày càng tăng của lưu trữ đám mây qua các ngành công nghiệp khiến các tổ chức dễ bị tấn công hơn, nhấn mạnh sự cần thiết của việc cải thiện các giao thức bảo mật.

Vụ việc Anodot là một ví dụ cho một xu hướng ngày càng tăng về các cuộc tấn công mạng sử dụng các lỗ hổng phần mềm để đánh cắp và đe dọa dữ liệu nhạy cảm, làm sáng tỏ sự cần thiết khẩn cấp của các biện pháp bảo mật mạnh mẽ đối với các công ty dựa vào dịch vụ dựa trên đám mây.

Download the App

Stay ahead in just 10 minutes a day

Article ID: a6bc71df-6b99-435e-996b-08d7662ab059