 |
| Ảnh minh họa. Internet |
Một nhóm tin tặc trên diễn đàn “dark-web” đã tuyên bố chiếm giữ cơ sở dữ liệu lớn của HSBC USA, chứa thông tin định danh cá nhân (PII) và dữ liệu tài chính chi tiết. Trong bài đăng kèm hình ảnh “Exclusive HSBC USA DB”, nhóm khẳng định dữ liệu “không phát miễn phí” và được “xác thực nội bộ”.
 |
| N hóm tin tặc đăng tải dữ liệu HSBC trên diễn đàn dark-web. Ảnh Cyber Security News |
Theo các mẫu được công bố, dữ liệu bao gồm tên, địa chỉ, số An sinh xã hội, ngày sinh, số điện thoại, email, lịch sử giao dịch, lệnh mua cổ phiếu và số tài khoản ngân hàng. Các nhà phân tích tại Cyber Security News và Cybernews cho biết các mẫu này có vẻ hợp lệ và rất mới, thậm chí chỉ cách vài tuần, và nhiều khả năng nhắm tới khách hàng doanh nghiệp hoặc tổ chức tài chính, nhóm khách hàng chính của HSBC tại Mỹ sau khi ngân hàng này rút khỏi mảng bán lẻ đại chúng.
Sự việc nhanh chóng thu hút sự chú ý của giới an ninh mạng và cơ quan quản lý tài chính Mỹ. Bộ Tài chính Hoa Kỳ (U.S. Department of the Treasury) và các cơ quan chức năng khác đang theo dõi sát sao vụ việc.
HSBC USA cho biết đã ghi nhận một đợt tấn công từ chối dịch vụ (DoS) trong cùng thời điểm nhưng nhấn mạnh “chưa có dấu hiệu cho thấy dữ liệu khách hàng bị truy cập trái phép”. Ngân hàng cũng thông báo đang điều tra khả năng rò rỉ qua các nhà cung cấp bên thứ ba, đồng thời tăng cường xác thực, giám sát và mã hóa hệ thống.
Các chuyên gia cảnh báo, nếu tuyên bố của tin tặc là thật, đây sẽ là một trong những vụ rò rỉ dữ liệu ngân hàng nghiêm trọng nhất năm 2025, với nguy cơ lan rộng gồm đánh cắp danh tính, tấn công lừa đảo có chủ đích (spear-phishing) và kỹ thuật xã hội (social engineering) – lợi dụng thông tin thật để tạo lòng tin.
Vụ việc một lần nữa làm nổi bật nguy cơ rủi ro trong chuỗi cung ứng công nghệ tài chính, khi các điểm truy cập của đối tác bên ngoài ngày càng trở thành mục tiêu tấn công ưa thích của các nhóm tin tặc toàn cầu.
An Lâm (Theo Cyber Security News)
Bình luận