Một nhóm tội phạm mạng tự xưng là Radiant đã gây xôn xao dư luận khi tiến hành một vụ tấn công tống tiền nhắm vào Kido, chuỗi nhà trẻ tư thục cao cấp. Theo tờ The Telegraph đưa tin ngày 2/10, nhóm này đã rao bán trái phép thông tin cá nhân của hơn 8.000 trẻ em và phụ huynh, bao gồm tên, hình ảnh và địa chỉ.
Nhóm Radiant đã đăng tải các hồ sơ này lên “web đen” và đe dọa sẽ tiếp tục công bố thông tin cho đến khi Kido chịu trả tiền chuộc bằng Bitcoin. Tuy nhiên, một diễn biến bất ngờ đã xảy ra vào ngày 2/10 khi nhóm tin tặc tuyên bố đã xóa toàn bộ dữ liệu đánh cắp và gửi lời xin lỗi về hành động của mình. Một thành viên của nhóm Radiant thông báo với báo chí: “Tất cả dữ liệu của trẻ em hiện đã bị xóa. Không còn dữ liệu nào sót lại và điều này có thể an ủi các bậc phụ huynh.”
Trước đó, mặc dù hình ảnh đã được làm mờ và thông tin được lưu trữ trực tuyến, toàn bộ dữ liệu, bao gồm thông tin cá nhân của 8.000 trẻ em và thông tin liên lạc của phụ huynh, đã bị xóa hoàn toàn. Nhóm tin tặc này bày tỏ: “Chúng tôi xin lỗi vì đã làm tổn thương trẻ em.”
Vụ tấn công dữ liệu và đe dọa tống tiền bắt đầu từ thứ năm tuần trước. Cảnh sát cho biết ban đầu, nhóm hacker đe dọa sẽ công bố dần dần dữ liệu, bắt đầu với thông tin của 30 trẻ em và 100 nhân viên. Kido không xác định được danh tính của những kẻ tấn công, nhưng chúng tự nhận đã thực hiện nhiều vụ tấn công khác trong quá khứ.
Dường như nhóm tin tặc đã nghiên cứu kỹ lưỡng mục tiêu và nhận thấy Kido là một “miếng mồi béo bở”, với đối tượng phụ huynh thuộc giới thượng lưu. Học phí tối thiểu tại một trong những nhà trẻ này lên tới 2.500 bảng Anh mỗi tháng (tương đương 90 triệu đồng).
Tuy nhiên, Kido đã từ chối trả số tiền chuộc mà tin tặc yêu cầu, ước tính khoảng 100.000 bảng Anh (3,6 tỷ đồng). Lực lượng cảnh sát thường khuyến cáo các nạn nhân không nên trả tiền chuộc trong các vụ tống tiền bằng mã độc, vì điều này sẽ khuyến khích các hoạt động tội phạm mạng tiếp diễn.
Vụ tấn công đã gây ra sự phẫn nộ trong dư luận. Stephen Gilbert, một phụ huynh có con bị ảnh hưởng bởi vụ tấn công mạng, bày tỏ: “Việc thông tin chi tiết về con cái có thể bị đưa lên web đen khiến tôi vô cùng tức giận.”
Giám đốc một công ty cung cấp công nghệ và dịch vụ tình báo về tin tặc cảnh báo: “Việc đánh cắp tên, ảnh, địa chỉ và thông tin bảo vệ của trẻ em là điều vô cùng đáng lo ngại, không chỉ vì tính chất nhạy cảm của dữ liệu mà còn vì những người bị ảnh hưởng.”
Không giống như dữ liệu của công ty, thông tin cá nhân của trẻ em không thể dễ dàng được cấp lại hoặc thiết lập lại, và một khi bị lộ, chúng có thể bị sử dụng sai mục đích trong nhiều năm tới, khi các em trưởng thành.
Vụ tấn công này diễn ra sau một loạt các vụ tấn công mạng lớn khác ở Anh, bao gồm vụ tấn công vào hãng xe Jaguar Land Rover gây ra những tác động “thật sự rất nặng nề”. Nhân viên được yêu cầu ở nhà, các nhà máy chính của hãng phải ngừng sản xuất, các nhà cung cấp rơi vào tình trạng bấp bênh và các đại lý không thể cung cấp dịch vụ sửa chữa hoặc thậm chí đăng ký xe mới để bán. Mặc dù chưa có báo cáo chính thức về thiệt hại, các chuyên gia ước tính con số này có thể lên tới hàng tỷ bảng Anh.
Một nhóm tin tặc ẩn danh sau đó đã lên tiếng nhận trách nhiệm, tự xưng là một nhóm “toàn trẻ ranh” 15-16 tuổi đến từ các nước nói tiếng Anh. Nhóm này cho biết đã khai thác lỗ hổng trong phần mềm của một công ty Đức để truy cập và đánh sập hệ thống.
Nhóm này cũng đứng sau các vụ tấn công thông tin vào các đại gia bán lẻ toàn cầu như Marks & Spencer và Co-op, gây thiệt hại hơn 300 triệu bảng Anh.
Admin
Nguồn: VnExpress
