Đến lượt GitHub bị tấn công đòi tiền chuộc

Càng ngày những cuộc tấn công dữ liệu càng tăng lên, những dịch vụ nổi tiếng đình đám cũng từng ít nhất 1 lần bị các hacker đánh cắp dữ liệu. Mới đây GitHub, nền tảng chia sẻ và lưu trữ code trực tuyến lớn nhất trên thế giới, đã bị tấn công khiến hàng trăm nhà phát triển mất toàn bộ kho lưu trữ code và commit.

Các hacker đã “ngang nhiên” để lại lời nhắn tới khoảng hơn 390 nạn nhân như sau: “Để khôi phục lại kho code của bạn và tránh bị rò rỉ, gửi chúng tôi 0,1 Bitcoin (BTC - khoảng 566USD) vào ví Bitcoin địa chỉ: ES14c7qLb5CYhLMUekctxLgc1FV2Ti9DA. Liên hệ qua email admin@gitsbackup.com với tài khoản đăng nhập Git của bạn với bằng chứng của việc trả tiền (Proof of Payment). Nếu bạn không chắc chúng tôi đang có dữ liệu của bạn, hãy liên hệ và chúng tôi sẽ gửi bạn bằng chứng. Kho code của bạn đã được tải xuống và sao lưu trên dịch vụ của chúng tôi. Nếu chúng tôi không nhận được khoản thanh toán trong 10 ngày tới, chúng tôi sẽ công khai kho code của bạn hoặc sử dụng chúng với mục đích khác."

Tài khoản bị tấn công

Bên cạnh đó một số dịch vụ khác như GitLab và Bitbucket cũng chịu thảm cảnh tương tự, khoảng hơn 1.000 tài khoản BitBucket bị ảnh hưởng. Cuộc tấn công này diễn ra trong vòng 1 ngày và đã được ngăn chặn kịp thời. Điều may mắn hơn đó là các code không bị xóa mà chỉ bị thay đổi phần header của commit nên dễ dàng khôi phục lại.

Trước tình trạng trên, Giám đốc bảo mật của GitLab, Kathy Wang đã đưa ra lời khuyên với các tài khoản nên dùng các công cụ quản lý mật khẩu để lưu trữ mật khẩu, tăng tính bảo mật hơn thay vì lưu chúng dưới dạng plaintext (dạng văn bản không mã hóa) trên kho chứa có liên quan. Một số nhà phát triển khác cũng khuyên các nạn nhân cần liên hệ với nhóm hỗ trợ của GitHub, GitLab và Bitbucket trước khi trả bất kỳ khoản tiền chuộc nào cho hacker.

Chủ Nhật, 05/05/2019 21:40
53 👨 1.155
0 Bình luận
Sắp xếp theo