Hãng luật đại diện cho Lady Gaga, Madonna… bị hacker tống tiền xâm nhập và thu thập email, trong đó có nội dung nhắc tới ông Trump.
Nhóm tin tặc REvil nói có nhiều thông tin mật về Trump được thu thập từ vụ hack. Ảnh: Reuters.
Ngày 15/5, nhóm tin tặc REvil, được cho là nằm ở Đông Âu, tuyên bố đã thâm nhập thành công vào hệ thống mạng của hãng luật Grubman Shire Meiselas & Sacks tại New York. REvil khẳng định đang nắm giữ tới 767 GB dữ liệu của Grubman, trong đó có các hợp đồng, thỏa thuận không được công bố, thông tin cá nhân về những người nổi tiếng là khách hàng của hãng như như Lady Gaga, Lizzo, Madonna, Mariah Carey…
Nhóm hacker tống tiền cho biết đã xóa và mã hóa thông tin, nên cách duy nhất để chuộc tài liệu là trả khoản tiền 21 triệu USD. Grubman Shire Meiselas & Sacks thừa nhận bị tấn công đánh cắp dữ liệu.
Cuối tuần qua, REvil tăng số tiền lên 42 triệu USD – theo Forbes là khoản tiền chuộc lớn nhất trong một vụ tấn công mạng – và đe dọa phát tán thông tin mật về tổng thống Mỹ Donald Trump.
Nhóm hacker tống tiền bước đầu tung ra 169 email có đề cập tới Trump, nhưng đều không có gì nghiêm trọng. Ví dụ, một email trao đổi về những nguy cơ pháp lý khi xây dựng video về Trump hay việc dàn dựng các đánh giá tích cực trong một trailer nhái phim… Tuy nhiên, hacker khẳng định còn giữ nhiều tài liệu nguy hiểm hơn.
“Đấy mới chỉ là phần mở đầu với thông tin vô hại”, nhóm hacker tống tiền tuyên bố. “Ngài Trump, nếu muốn tiếp tục làm tổng thống, hãy hành động, không thì hãy quên tham vọng này đi. Với các cử tri, sau khi đọc những thông tin bí mật này, các bạn sẽ không muốn ông ta làm tổng thống đâu. Hạn chót là một tuần”.
REvil cũng đăng lên Dark Web một thư mục 2,4 GB về các hoạt động pháp lý mà hãng luật thực hiện với Lady Gaga như các hợp đồng gửi tới nhà sản xuất, các thành viên chuyến lưu diễn, thỏa thuận quảng bá, danh sách chi tiêu…
Hiện chưa rõ Grubman có liên quan gì tới Trump vì tổng thống Mỹ không phải khách hàng của hãng luật. Các chuyên gia an ninh mạng cho biết chỉ có hãng luật mới xác định được liệu nhóm hacker có lừa đảo hay nói khống lên không.
Đại diện của Grubman cho biết Cục điều tra liên bang FBI coi vụ tống tiền là hành động khủng bố, do đó “thương lượng hay trả tiền chuộc cho kẻ khủng bố là vi phạm luật liên bang”. Bên cạnh đó, kể cả khi đã trả tiền, không có gì đảm bảo tội phạm mạng sẽ không phát tán dữ liệu.
FPT Jetking là một trong số ít cơ sở hàng đầu đào tạo ngành an ninh mạng tại Việt Nam. FPT Jetking thuộc Viện Đào tạo quốc tế FPT, là đơn vị liên kết giữa tổ chức giáo dục FPT với Jetking Ấn Độ. FPT Jetking đào tạo chuyên sâu về quản trị hạ tầng an ninh mạng. Sinh viên tại đây có khả năng làm việc ngay sau khi tốt nghiệp trong những lĩnh vực đang là xu hướng mới, có nhu cầu nhân lực lớn trong ngành CNTT toàn cầu như an ninh mạng, quản trị mạng, quản trị hệ thống, điện toán đám mây…
Châu An (theo Forbes)
(nguồn VnExpress)