Một vụ vi phạm dữ liệu khá hi hữu nhưng cũng không kém phần nghiêm trọng vừa xảy ra ở Nga khi thông tin bảo mật cũng như quyền truy cập vào hàng trăm tài khoản email của các giám đốc điều hành đến từ nhiều công ty khác nhau trên toàn thế giới đang được một hacker người Nga rao bán trên diễn đàn dark web.
Cụ thể, kho dữ liệu rất có giá trị này đang được đăng bán trên một diễn đàn ngầm truy cập kín dành riêng cho các tin tặc nói tiếng Nga có tên Exploit.in (theo phát hiện của ZDNet). Kho dữ liệu này bao gồm thông tin tài khoản email và mật khẩu của hàng trăm tài khoản Office 365/Microsoft đến từ những cá nhân đang giữ các chức vụ cao cấp trong các doanh nghiệp đến từ khắp nơi trên thế giới.
Các gói dữ liệu đang được hacker bóc lẻ ra rao bán với giá chỉ từ 100 USD đến 1500 USD, tùy thuộc vào chức vụ của từng cá nhân cũng như quy mô của công ty đó bao gồm:
- CEO - Tổng giám đốc điều hành
- COO - Giám đốc điều hành
- CFO - Giám đốc tài chính
- CMO - Giám đốc tiếp thị
- CTOs - Giám đốc công nghệ
- Chủ tịch
- Phó chủ tịch
- Trợ lý điều hành
- Chuyên viên quản lý tài chính
- Kế toán trưởng...
Theo tiết lộ ban đầu từ một chuyên gia bảo mật đã thử bỏ tiền ra mua hai gói dữ liệu, những thông tin mà hacker rao bán là hoàn toàn có thật. Vị chuyên gia này đã mua được dữ liệu cá nhân và quyền truy cập vào tài khoản email của một Giám đốc điều hành của một công ty phần mềm quy mô vừa có trụ sở tại Hoa Kỳ, và Giám đốc tài chính của một chuỗi cửa hàng bán lẻ có trụ sở tại Liên minh Châu Âu.
Về phía người bán, hacker này từ chối chia sẻ cách thức hắn ta có được kho dữ liệu trên, đồng thời cho biết đang nắm trong tay nhiều kho dữ liệu tương tự và sẵn sàng rao bán tiếp trong thời gian tới.
Những dữ liệu dạng này có thể được kẻ gian sử dụng làm “nguyên liệu” cho các cuộc tấn công whale phishing (hoặc whaling attack) - hình thức lừa đảo/tấn công mạng nhắm mục tiêu trực tiếp vào những người có vị trí cao trong một tổ chức nào đó, chủ yếu tập trung vào các CEO và giám đốc điều hành của từng bộ phận trong một công ty. Mục tiêu chính yếu của whaling attack là đánh cắp dữ liệu tuyệt mật của tổ chức, doanh nghiệp như bí mật kinh doanh, bằng sáng chế, thông tin khách hàng, hoặc cơ sở dữ liệu của nhân viên.
Bên cạnh đó, email của những cá nhân có chức vụ cao trong tổ chức, doanh nghiệp còn được sử dụng để triển khai các cuộc tấn công BEC (business email compromise - tấn công lừa đảo email doanh nghiệp), trong đó kẻ gian cố gắng đánh lừa một hoặc nhiều nhân viên của tổ chức, doanh nghiệp với mục tiêu cuối cùng là khiến những nhân viên này chuyển tiền của doanh nghiệp vào tài khoản ngân hàng do chúng đứng tên, cùng với đó là hàng loạt hệ lụy khác.