Phòng và chống tấn công

Anh: Cơ quan hỗ trợ pháp lý xác nhận dữ liệu của người nộp đơn bị đánh cắp

Cơ quan hỗ trợ pháp lý Vương quốc Anh (LAA) đã xác nhận rằng, một cuộc tấn công mạng gần đây khá nghiêm trọng so với suy tính ban đầu, khi tin tặc đánh cắp một lượng lớn dữ liệu nhạy cảm của người nộp đơn trong vụ vi phạm dữ liệu.

13:53, 20/05/2025

Xác nhận về sự cố vi phạm dữ liệu này đến từ chính phủ Vương quốc Anh và họ đang tham gia chặt chẽ vào các cuộc điều tra sau những tiết lộ ban đầu.

 

LAA là cơ quan hành pháp của Bộ Tư pháp Vương quốc Anh chịu trách nhiệm quản lý hỗ trợ pháp lý dưới hình thức tư vấn, đại diện và công lý cho những người không có đủ khả năng về tài chính.

Điều kiện để được hỗ trợ pháp lý phụ thuộc vào thu nhập và tài sản của người nhận cũng như tính chất của vụ việc, liên quan đến luật gia đình, nhà ở, nợ nần, nhập cư, sức khỏe tâm thần và luật hình sự.

Đầu tháng này, cơ quan này tiết lộ rằng họ đã gặp phải sự cố bảo mật, trong đó thông tin tài chính có thể đã bị lộ.

Bản cập nhật về vụ việc kể trên đã được công bố trên cổng thông tin của chính phủ Anh, qua đó cho thấy tình hình không mấy khả quan, vì một  lượng lớn dữ liệu từ năm 2010 trở đi có thể đã bị xâm phạm.

Thông báo của LAA nêu rõ, vào ngày 16/5 vừa qua, cơ quan này đã phát hiện ra cuộc tấn công có quy mô lớn hơn so với dự kiến ​​ban đầu và nhóm đứng sau vụ tấn công đã truy cập vào một lượng lớn thông tin liên quan đến những người nộp đơn xin trợ giúp pháp lý.

Có khả năng nhóm tin tặc đã truy cập và tải xuống một lượng lớn dữ liệu cá nhân từ những người nộp đơn xin trợ giúp pháp lý thông qua dịch vụ kỹ thuật số của LAA kể từ năm 2010.

Dữ liệu có thể đã bị lộ bao gồm những người nộp đơn: Thông tin liên lạc; Ngày sinh; Số CMND; Tiền án; Tình trạng việc làm; Số tiền đóng góp, nợ và thanh toán…

Chính phủ Anh khuyên tất cả những người nộp đơn nên cảnh giác với các nỗ lực lừa đảo tiềm ẩn nhắm vào họ. Chính phủ khuyến cáo nên xác minh mọi thông tin liên lạc trước khi chia sẻ bất kỳ thông tin nhạy cảm nào với bên kia.

Jane Harbottle, Tổng giám đốc điều hành của Cơ quan hỗ trợ pháp lý đã xin lỗi về tình hình này, đồng thời tuyên bố rằng, bà "vô cùng xin lỗi vì sự việc này đã xảy ra" và hứa sẽ sớm cung cấp thêm thông tin cập nhật.

Trong khi đó, tất cả các hệ thống LAA đã được bảo mật với sự trợ giúp của Trung tâm an ninh mạng quốc gia (NCSC) và dịch vụ ứng dụng trực tuyến đã tạm thời ngừng hoạt động.

Sự cố xảy ra vào thời điểm các nhà bán lẻ của Anh như Co-op, Harrods và Marks & Spencer (M&S) phải đối mặt với các cuộc tấn công thảm khốc được cho là do các tác nhân đe dọa liên quan đến Scattered Spider thực hiện, những kẻ đã cố gắng triển khai phần mềm tống tiền DragonForce trên các mạng bị xâm phạm.

Không rõ liệu sự cố LAA có liên quan đến các cuộc tấn công đó hay không, theo các nhà nghiên cứu bảo mật của Google, hiện đã chuyển sang nhắm mục tiêu vào Hoa Kỳ.

Sự kiện & Quan điểm
Cảnh giác trước các luận điệu xuyên tạc chủ trương cải cách hành chính, sáp nhập cấp tỉnh, cấp xã

Cảnh giác trước các luận điệu xuyên tạc chủ trương cải cách hành chính, sáp nhập cấp tỉnh, cấp xã

Thời gian gần đây, trên không gian mạng xuất hiện nhiều thông tin sai lệch, xuyên tạc chủ trương này với mục đích gây hoang mang, chia rẽ khối đại đoàn kết toàn dân, làm suy giảm niềm tin của nhân dân vào sự lãnh đạo của Đảng và công tác quản lý của Nhà nước.

Các nước Bắc Âu và Estonia triển khai hệ thống thanh toán thẻ ngoại tuyến đề phòng mất kết nối Internet

Công ty an ninh mạng CrowdStrike sa thải hàng trăm nhân viên

Bình luận

Tin bài khác

Các băng nhóm ransomware lợi dụng phần mềm độc hại Skitnet
10:30, 19/05/2025

Các băng nhóm ransomware lợi dụng phần mềm độc hại Skitnet

Các thành viên băng nhóm ransomware ngày càng có xu hướng sử dụng phần mềm độc hại mới có tên Skitnet ("Bossnet") để thực hiện các hoạt động khai thác lén lút sau trên các mạng bị xâm phạm.

Xem thêm
Khoảng 200 tỷ tệp dữ liệu bị rò rỉ trong các thùng lưu trữ đám mây
10:09, 19/05/2025

Khoảng 200 tỷ tệp dữ liệu bị rò rỉ trong các thùng lưu trữ đám mây

Từ tài liệu, thông tin xác thực đến mã nguồn và bản sao lưu nội bộ – hàng tỷ tệp bị rò rỉ do các thùng lưu trữ đám mây được cấu hình sai.

Xem thêm
Chi cục Thuế thương mại điện tử sẽ quản lý trực tiếp đối với Nhà cung cấp ở nước ngoài
10:16, 19/05/2025

Chi cục Thuế thương mại điện tử sẽ quản lý trực tiếp đối với Nhà cung cấp ở nước ngoài

Cục Thuế cho biết việc điều chỉnh cơ quan quản lý thuế lần này là sự thích ứng nhanh chóng trước sự phát triển mạnh mẽ của kinh tế số, thương mại điện tử xuyên biên giới.

Xem thêm
FBI: Các quan chức Hoa Kỳ bị nhắm mục tiêu trong các cuộc tấn công deepfake giọng nói
10:13, 16/05/2025

FBI: Các quan chức Hoa Kỳ bị nhắm mục tiêu trong các cuộc tấn công deepfake giọng nói

Cục điều tra liên bang Mỹ (FBI) cảnh báo rằng, tội phạm mạng sử dụng deepfake âm thanh do AI tạo ra để nhắm mục tiêu vào các quan chức Hoa Kỳ trong các cuộc tấn công lừa đảo bằng giọng nói bắt đầu vào tháng 4 năm nay.

Xem thêm
Telegram chặn hai dịch vụ chợ đen khổng lồ
10:11, 16/05/2025

Telegram chặn hai dịch vụ chợ đen khổng lồ

Telegram hôm qua (15/5) cho biết họ đã gỡ bỏ hai chợ đen kỹ thuật số lớn hoạt động trên nền tảng của mình. Hai thị trường mang tên Xinbi Guarantee và Huione Guarantee – đều hoạt động bằng tiếng Trung và nổi tiếng vì phục vụ tội phạm mạng và kẻ lừa đảo – đã không còn hoạt động vào ngày hôm qua.

Xem thêm
Ủy ban Nhân quyền Úc rò rỉ tài liệu cho các công cụ tìm kiếm
08:49, 16/05/2025

Ủy ban Nhân quyền Úc rò rỉ tài liệu cho các công cụ tìm kiếm

Ủy ban Nhân quyền Úc (AHRC) đã tiết lộ về một sự cố vi phạm dữ liệu, trong đó các tài liệu riêng tư bị rò rỉ trực tuyến và được các công cụ tìm kiếm lớn lập chỉ mục.

Xem thêm
Nhà đầu tư thao túng tài sản mã hóa có thể bị phạt 2 tỷ đồng
14:56, 15/05/2025

Nhà đầu tư thao túng tài sản mã hóa có thể bị phạt 2 tỷ đồng

Bộ Tài chính đề xuất phạt 1,5-2 tỷ đồng với người tung tin đồn thất thiệt, thông đồng giao dịch hoặc sử dụng nhiều tài khoản nhằm tạo cung cầu giả trên thị trường tài sản.

Xem thêm