Tin tặc tấn công nhà điều hành mạng di động lớn nhất của Ukraine

Nhà điều hành mạng di động lớn nhất Ukraine Kyivstar cho biết công ty này là nạn nhân của một vụ tấn công mạng nghiêm trọng vào sáng ngày 12/12. Theo hãng tin Reuters, vụ tấn công tạm thời làm mất tín hiệu di động và Internet của hãng.

Trong một tuyên bố, Kyivstar cho biết công ty này đang nỗ lực khắc phục sự cố ngừng hoạt động và hợp tác với các cơ quan thực thi pháp luật. Kyivstar lưu ý dữ liệu cá nhân của người dùng không bị xâm nhập do vụ tấn công mạng, đồng thời cam kết bồi thường cho khách hàng mất truy cập vào các dịch vụ. Hiện chưa rõ nhóm tin tặc đứng sau vụ tấn công mạng nhằm vào Kyivstar.

Ở một diễn biến khác, người phát ngôn của công ty xét nghiệm gen 23andMe của Mỹ đã xác nhận vào 4/12 rằng dữ liệu di truyền cá nhân của khoảng 6,9 triệu người dùng đã bị tin tặc đánh cắp.

Nguồn tin cho biết, trong một vụ hack gần đây, tin tặc đã đánh cắp dữ liệu của khoảng 5,5 triệu người dùng từ tính năng “DNA thân thuộc” của 23andMe. Dữ liệu bị đánh cắp bao gồm tên cá nhân, năm sinh, thẻ mối quan hệ, tỷ lệ DNA chung với người thân, tình hình tổ tiên và bản thân. Tính năng “DNA thân thuộc” này cho phép người dùng tự động chia sẻ một số dữ liệu với người khác.

Người phát ngôn cho biết thêm rằng tin tặc cũng đã đột nhập vào hồ sơ cây gia phả của 1,4 triệu người dùng khác, trong đó bao gồm nhiều thông tin nhận dạng của người dùng.

23andMe xác nhận thời điểm sớm nhất đã bị hack là vào đầu tháng 10, họ cho biết các chuyên gia y tế bên thứ ba cũng như các quan chức thực thi pháp luật liên bang đang hỗ trợ điều tra. Cuộc điều tra đã hoàn tất vào thứ Sáu tuần trước (1/12) và kết quả đã được đệ trình lên Ủy ban Chứng khoán và Giao dịch Mỹ (SEC).

Trích dẫn kết quả điều tra, người phát ngôn cho biết tin tặc đã có thể truy cập 0,1% dữ liệu người dùng của 23andMe, tương đương với thông tin của khoảng 14.000 người dùng. Theo điều tra, trước tiên hacker tấn công các trang web khác để lấy cắp tên người dùng và mật khẩu, sau đó chuyển sang trang web 23andMe nhập tài khoản và mật khẩu trùng khớp để đăng nhập.

Công ty cho biết họ đã thực hiện các biện pháp bảo vệ dữ liệu người dùng, bao gồm yêu cầu người dùng đặt lại mật khẩu, yêu cầu xác minh 2 bước.

Phan Anh