Tin An Ninh Mạng

Tiếp sau CNET, Wall Street Journal bị tin tặc tấn công

hacker 20
Một ảnh chụp màn hình cơ sở dữ liệu lấy cắp từ hệ thống của Wall Street Journal vừa được đăng tải trên Twitter của w0rm, tin tặc liên quan đến những vụ tấn công tương tự vào các trang báo lớn thời gian gần đây.

Hình ảnh hacker đăng tải trên tiểu blog (micro-blog) dưới tên account “w0rm” (@rev_priv8) cho thấy dường như tin tặc đã chiếm được quyền truy cập vào thông tin của người dùng.

{

}

1490893052wsj1.png

Trong tweet tiếp theo, w0rm đưa ra đề nghị bán dữ liệu cho bất cứ ai gửi 1 Bitcoin (623 đô la Mỹ / 462 Euro) đến một địa chỉ cụ thể.

Tin tặc cũng thông báo về việc hệ thống Vice.com cũng bị tấn công và đưa ra bằng chứng là một ảnh chụp màn hình của cơ sở dữ liệu được trích xuất.

1490893052Wsj2.png

Có vẻ như các thông tin bị đánh cắp bao gồm địa chỉ email, account, mật khẩu đã mã hóa cùng với các quyền ưu tiên của người dùng, lịch sử đăng nhập và thời điểm đăng nhập lần gần nhất.

Chưa có thông tin thêm về hai vụ việc tại thời điểm này, tuy nhiên các trang báo bị tấn công đang cố tìm ra nguyên nhân.

Đây không phải vụ tấn công đầu tiên của “w0rm” vào các trang báo, lần gần nhất, tin tặc xâm nhập vào hệ thống của CNET. Khoản tiền được yêu cầu để bán dữ liệu cũng bằng với lần này. Tuy nhiên, chưa rõ có giao dịch nào đã được thực hiện hay chưa.

Trong vụ việc tấn công vào CNET, CBS Interactive, chủ sở hữu của trang báo này cho biết một số máy chủ đã bị truy cập tuy nhiên vấn đề đã được xác định và giải quyết. Tin tặc đã lợi dụng một lỗ hổng bảo mật trong thực thi Symfony PHP framework.

Thông tin về w0rm cho thấy hacker này cũng là kẻ đứng sau các vụ bán lỗ hổng SQL injection trên osCommerce và PayPal với mức giá 1.000 đô la Mỹ/742 bảng Anh.

Số tiền yêu cầu không lớn cho dữ liệu của CNET, Wall Street Journal và Vice cho thấy có vẻ như mục đích chính của tin tặc là xây dựng danh tiếng.

Vào ngày chủ nhật (20/07), Facebook của Wall Street Journal cũng bị tấn công trong khoảng thời gian ngắn, chưa rõ đối tượng tấn công. Tin tặc đăng tải thông tin mất liên lạc với máy bay Air Force One khi máy bay bay qua không phận của Nga, làm dấy lên lo ngại về một vụ tai nạn máy bay.

Vài phút sau, một bài post giả mạo khác thông báo rằng Phó Tổng thống Joe Biden sắp sửa phát biểu trước toàn dân.

Wall Street Journal đã nhanh chóng lấy lại quyền kiểm soát tài khoản Facebook, và sau khoảng 20 phút trang báo thông báo về việc bị xâm nhập và hứa điều tra vấn đề, các tin giả mạo cũng được xóa.

Nguồn: Softpedia

Đăng ký liền tay Nhận Ngay Bài Mới

Subscribe ngay

Cám ơn bạn đã đăng ký !

Lỗi đăng ký !

Add Comment

Click here to post a comment

Đăng ký liền tay
Nhận Ngay Bài Mới

Subscribe ngay

Cám ơn bạn đã đăng ký !

Lỗi đăng ký !