Robinhood bị hacker tấn công lấy mất dữ liệu 7 triệu khách hàng
Sàn giao dịch chứng khoán trực tuyến Robinhood đã xác nhận cuộc tấn công của hacker đã lấy đi 5 triệu địa chỉ email và 2 triệu tên khách hàng và các dữ liệu chi tiết khác.
Robinhood bị hacker tấn công bằng hình thức kỹ thuật xã hội hóa.
Theo Techcrunch, Robinhood đã xác nhận việc bị hacker tấn công. Cách thức tấn công của kẻ xấu là giả danh một đại diện dịch vụ khách hàng qua điện thoại vào ngày 3/11 để có quyền truy cập vào hệ thống hỗ trợ khách hàng. Điều đó cho phép hacker lấy được tên và địa chỉ email của khách hàng, cũng như tên đầy đủ, ngày tháng năm sinh và mã ZIP bổ sung của 310 khách hàng.
Robinhood nói rằng 10 khách hàng đã “tiết lộ nhiều thông tin chi tiết hơn về tài khoản” và Robinhood không cho biết cụ thể thông tin nào, mặc dù không có số An sinh xã hội, số tài khoản ngân hàng hoặc số thẻ ghi nợ bị tiết lộ và không gây ra tổn thất tài chính ngay lập tức cho khách hàng.
Nhưng đó chính xác là loại thông tin mà hacker có thể sử dụng để tạo điều kiện cho các cuộc tấn công tiếp theo nhằm vào nạn nhân, chẳng hạn như email lừa đảo có chủ đích, vì tên và ngày sinh thường có thể được sử dụng để xác minh danh tính của một người.
Công ty cho biết một khi họ bảo mật hệ thống của mình, hacker sau đó “yêu cầu một khoản thanh toán bằng mã độc tống tiền”. Robinhood đã thông báo cho cơ quan thực thi pháp luật và công ty bảo mật Mandiant để điều tra vi phạm. Giám đốc công nghệ Charles Carmakal của Mandiant nói đây có thể chỉ là khởi đầu của một loạt vi phạm khi ông tin rằng kẻ tấn công sẽ nhắm mục tiêu và tống tiền các công ty cũng như tổ chức khác nhau trong những tháng tới.
Đó là một vi phạm tương tự như cách Twitter bị tấn công vào tháng 7/2020. Một hacker tuổi teen đã sử dụng các kỹ thuật xã hội hóa để lừa một số nhân viên của Twitter nghĩ rằng hacker là nhân viên, cho phép hacker truy cập vào công cụ "quản trị" Twitter nội bộ, nhờ đó hacker đã chiếm đoạt các tài khoản cao cấp và phát tán một vụ lừa đảo tiền điện tử.
Cuộc tấn công chỉ thu về hơn 100.000 USD tiền điện tử cho hacker. Sau đó, Twitter đã triển khai các khóa bảo mật cho nhân viên của mình để tăng cường khả năng phòng thủ trước các cuộc tấn công ngăn chặn các loại tấn công này diễn ra một lần nữa trong tương lai.
Hacker có thể lợi dụng dữ liệu thu thập được để cho một cuộc tấn công rộng lớn hơn về sau.
Trọng tâm của cuộc điều tra hiện nay là tìm hiểu những lỗ hổng trong biện pháp kiểm soát bảo mật của Robinhood, lỗ hổng cho phép hacker lừa đại diện dịch vụ khách hàng của Robinhood cấp cho họ quyền truy cập vào hệ thống nội bộ.
Allison Nixon, giám đốc nghiên cứu tại Đơn vị 221B LLC, một công ty điều tra an ninh mạng, cho biết: Mặc dù hacker tấn công Robinhood đã đánh cắp phần lớn thông tin không đặc biệt nhạy cảm điều đó không có nghĩa là nó sẽ vô dụng đối với tin tặc.
Trong nhiều năm nay, Nixon đã theo dõi những hacker đã sử dụng các kỹ thuật xã hội hóa - thường là họ mạo danh ai đó qua điện thoại hoặc email - để lừa nhân viên tiết lộ thông tin nhạy cảm. Cô nói, một cuộc tấn công kỹ thuật xã hội hóa vào một đại diện hỗ trợ công ty thường là một bước đầu trong nỗ lực lớn hơn nhằm khai thác cả dữ liệu bị đánh cắp và dữ liệu công khai để nhắm mục tiêu và mạo danh nạn nhân trong các cuộc tấn công trong tương lai.
Theo số liệu của FBI, vào năm 2020, có khoảng 241.000 nạn nhân của các trò lừa đảo, lừa đảo trực tuyến và các trò gian lận liên quan, cao hơn gấp đôi so với năm 2019. Năm ngoái, nạn nhân thiệt hại tổng cộng 54 triệu USD, giảm nhẹ so với năm 2019.
Với 22,4 triệu tài khoản được tài trợ ròng và 95 tỷ USD tài sản đang được quản lý, Robinhood trở thành mục tiêu hấp dẫn cho các cuộc tấn công độc hại. Công ty đã gắn cờ cảnh báo trong hồ sơ chứng khoán trước đợt phát hành lần đầu vào tháng 7 rằng, do đại dịch COVID-19, có “nguy cơ gia tăng mà chúng tôi có thể gặp phải các sự cố liên quan đến an ninh mạng do nhân viên, nhà cung cấp dịch vụ và các bên thứ ba khác của chúng tôi làm việc từ xa trên các hệ thống và môi trường kém an toàn hơn”.
Bộ phận Dịch vụ Tài chính của New York cũng đã điều tra các hoạt động bảo mật không gian mạng của Robinhood và phát hiện vi phạm các yêu cầu về an ninh mạng tại chi nhánh tiền điện tử của mình, Robinhood cho biết trong hồ sơ chứng khoán. Robinhood đã đạt được thỏa thuận với cơ quan quản lý nhà nước về hành vi của mình bao gồm một khoản phạt tiền dự kiến là 30 triệu USD và việc thuê một người giám sát bên ngoài, theo hồ sơ.
Có thể bạn quan tâm
Hacker tấn công Bkav: Chỉ là thử sức!
09:00, 18/08/2021
Sự thật về hacker rao bán cách chiếm đoạt tài khoản Zalo
16:18, 13/08/2021
Hacker khai thác và kiếm tiền từ thông tin cá nhân trên mạng như thế nào?
02:48, 05/06/2021
Cảnh báo bảo mật "nghiêm trọng" từ việc hacker giao bán hàng nghìn chứng minh thư
02:45, 17/05/2021