💡 Theo đánh giá của RetroLab, việc các nhóm ransomware chuyển sang chiến thuật đột nhập vật lý cho thấy mức độ táo bạo chưa từng có trong thế giới tội phạm mạng. Đồng thời, câu chuyện về BusPatrol một lần nữa đặt ra câu hỏi về ranh giới giữa an toàn và quyền riêng tư khi công nghệ giám sát len lỏi vào đời sống hàng ngày.
Trong tuần qua, thế giới an ninh mạng chứng kiến hàng loạt sự kiện đáng chú ý, từ vụ tấn công ransomware nhắm vào công ty của một ứng cử viên thống đốc Mỹ, cho đến chiến thuật đột nhập trực tiếp của nhóm tống tiền, và việc biến xe buýt trường học thành thiết bị giám sát di động. Dưới đây là tổng hợp những tin tức bảo mật nổi bật mà RetroLab chọn lọc.
Nhóm Play ransomware tấn công MyPillow

Nhóm ransomware Play, hoạt động bằng tiếng Nga và đã tấn công hơn 900 tổ chức kể từ năm 2022, vừa đăng tải trên trang web rò rỉ của mình rằng chúng đã đánh cắp dữ liệu từ MyPillow – công ty đồ gia dụng có trụ sở tại Minnesota do Mike Lindell điều hành. Dữ liệu bị lộ bao gồm “thông tin bí mật cá nhân, tài liệu khách hàng, ngân sách, bảng lương, giấy tờ tùy thân, thuế” và các hồ sơ tài chính khác.
Lindell, một trong ít nhất 10 người Cộng hòa đang tranh cử chức thống đốc bang Minnesota trong cuộc bầu cử sơ bộ tháng 8 tới, cũng là người ủng hộ nhiệt thành cho những tuyên bố sai lệch của Donald Trump về chiến thắng bầu cử năm 2020. Nhóm Play được cho là đã đặt ra hạn chót vào thứ Sáu để MyPillow liên hệ trước khi công bố dữ liệu trực tuyến.
Trả lời tờ Straight Arrow News – đơn vị đầu tiên đưa tin về vụ việc hôm thứ Ba – Lindell khẳng định công ty của ông không bị hack và cho rằng đây là một “chiến dịch bôi nhọ” chính trị.
“Đây là một đòn tấn công chính trị từ các thế lực bên ngoài vì tôi đang tranh cử thống đốc. Tôi cam đoan điều đó. Chúng tôi không hề có bất kỳ vi phạm dữ liệu nào.” – Mike Lindell nói.
Lindell hiện đang thua trong hai vụ kiện phỉ báng gần đây liên quan đến tuyên bố bầu cử năm 2020 của ông. Một bồi thẩm đoàn liên bang tại Colorado năm ngoái đã phán quyết ông phỉ báng Eric Coomer, cựu giám đốc Dominion Voting Systems, và buộc Lindell cùng nền tảng FrankSpeech phải bồi thường 2,3 triệu USD. Một thẩm phán liên bang tại Minnesota vào tháng 9 cũng kết luận Lindell đã phỉ báng Smartmatic qua 51 tuyên bố sai sự thật về máy bỏ phiếu của họ, với mức bồi thường sẽ được ấn định tại phiên tòa.
Nhóm ransomware đích thân đến đánh cắp dữ liệu
Trong những năm gần đây, các nhóm ransomware ngày càng hung hãn và tàn nhẫn hơn. Hầu hết chúng tập trung vào đánh cắp dữ liệu và tống tiền thay vì khóa hệ thống. Nhưng có những trường hợp hiếm hoi, chúng đe dọa trực tiếp giám đốc điều hành hoặc liên lạc với những người có tên trong dữ liệu bị đánh cắp. Tuần này, FBI cảnh báo một nhóm còn đi xa hơn: cử người đến tận nơi để lấy dữ liệu.
Theo FBI, nhóm Silent Ransom Group (SRG), đang nhắm vào các công ty luật, đã cử người đến văn phòng của nạn nhân để truy cập trực tiếp vào máy tính. “Bằng cách cử người đến tận nơi, các đối tượng SRG sao chép dữ liệu vào ổ cứng gắn ngoài hoặc USB do chúng cắm vào máy tính của nạn nhân,” FBI cho biết trong một cảnh báo. Các nhà nghiên cứu bảo mật nhận xét đây là chiến thuật chưa từng thấy trước đây. FBI không cung cấp thông tin về danh tính những người được SRG thuê, nhưng giới chuyên gia tin rằng chúng có thể trả tiền cho những người làm việc tự do, những người không nhất thiết biết mình đang làm việc cho ai.
Camera xe buýt trường học BusPatrol trở thành thiết bị giám sát di động
Công ty giám sát AI BusPatrol, đã lắp đặt camera trên hàng chục nghìn xe buýt trường học tại Mỹ, tuyên bố sẽ biến các camera này thành hệ thống nhận dạng biển số tự động, ghi lại vị trí của mọi phương tiện mà xe buýt đi qua và cung cấp dữ liệu cho cơ quan thực thi pháp luật mà không cần lệnh khám xét. Sáng kiến này biến những chiếc xe buýt màu vàng quen thuộc thành “phương tiện giám sát di động” như 404 Media mô tả. Công nghệ BusPatrol vốn được thiết kế để phạt xe vượt đèn khi xe buýt dừng đón trẻ – một vấn đề an toàn quan trọng.
Ngừng ShotSpotter giúp cảnh sát Chicago phản hồi nhanh hơn
Giáo sư xã hội học Rob Vargas từ Đại học Chicago phát hiện rằng Sở Cảnh sát Chicago đã nhanh hơn 4 phút trong việc xử lý các cuộc gọi 911 khẩn cấp nhất (không liên quan đến súng) trong vòng 6 tháng sau khi Thị trưởng Brandon Johnson ngừng sử dụng công nghệ phát hiện tiếng súng ShotSpotter tại 12 khu phố vào tháng 9/2024. So sánh với 6 tháng trước đó khi ShotSpotter còn hoạt động, dữ liệu cho thấy các cảnh báo sai từ ShotSpotter có thể đã làm phân tán lực lượng, khiến họ chậm trễ trong việc đáp ứng các cuộc gọi quan trọng khác. “Rõ ràng ShotSpotter đã lãng phí thời gian của cảnh sát bằng cách đưa họ vào những cuộc rượt đuổi vô ích,” Vargas nói với WTTW News.
Nguồn: Wired - https://www.wired.com/story/security-news-this-week-cybercrime-crew-claims-it-hacked-mike-lindells-mypillow/






