Các công ty công nghệ Google và Palo Alto Networks đã phát đi cảnh báo về việc nhóm hacker “Scattered Spider” đang thể hiện sự quan tâm đến lĩnh vực hàng không.

Các nhà nghiên cứu tình báo mối đe dọa đang cảnh báo về việc tin tặc đã xâm nhập vào nhiều công ty trong ngành bảo hiểm của Mỹ, sử dụng toàn bộ chiến thuật từng được ghi nhận trong các hoạt động của nhóm Scattered Spider.

Ba nhóm tội phạm mạng khét tiếng là Scattered Spider, ShinyHunters và Lapsus$ được cho là đang “phối hợp tác chiến” với nhau để xâm nhập mạng lưới của các doanh nghiệp, đánh cắp dữ liệu và ép buộc trả tiền chuộc.

Chưa đầy một năm sau sự cố tê liệt sân bay Sea-Tac do tấn công mạng, FBI vừa phát đi một cảnh báo mới đầy khẩn cấp và lạnh người. Cơ quan này tuyên bố rằng các hãng hàng không Mỹ đang bị tấn công - không phải bởi những kẻ cướp máy bay cầm dao rọc giấy mà bởi các tội phạm mạng cầm bàn phím.

Vụ rò rỉ dữ liệu tại WestJet là dấu hiệu mới nhất cho thấy cùng một nhóm tin tặc đang tấn công các hãng hàng không và công ty bảo hiểm với chiến thuật ngày càng tinh vi.

Hai thiếu niên tại Anh đã tuyên bố không nhận tội trước cáo buộc tham gia vụ tấn công mạng nhằm vào Cơ quan Giao thông London (TfL - Transport for London). Sự cố này được đánh giá là tinh vi, gây thiệt hại hàng triệu bảng và buộc TfL phải đình chỉ một phần hoạt động vào cuối tháng 8/2024.

Tội phạm mạng ngày càng tinh vi và liều lĩnh, với sự nổi lên của những nhóm tin tặc hoạt động xuyên quốc gia. Một trong số đó là ShinyHunters – cái tên khiến giới công nghệ và người dùng toàn cầu nhiều lần hoang mang. Xuất hiện từ năm 2020, nhóm đã thực hiện hàng loạt vụ đánh cắp dữ liệu quy mô lớn, nhắm vào hàng trăm triệu người dùng và nhiều tập đoàn lớn.

Khi các cuộc tấn công mạng ngày càng trở nên mạnh mẽ và lan rộng hơn, các chuyên gia an ninh mạng đang gióng lên hồi chuông cảnh báo về một bối cảnh mới đầy “nguy hiểm”.

Công ty bảo hiểm Aflac mới đây đã tiết lộ rằng tội phạm mạng đã xâm nhập vào hệ thống mạng tại Mỹ của họ và có thể đã truy cập vào thông tin cá nhân của khách hàng. Đây là vụ tấn công mạng mới nhất trong chuỗi vụ tấn công nhằm vào các công ty bảo hiểm được công bố trong tháng này.

Marks & Spencer (M&S) đã khôi phục dịch vụ mua hàng trực tuyến và nhận tại cửa hàng (click and collect) sau 15 tuần tạm ngừng do một vụ tấn công mạng nghiêm trọng.

Một tháng sau vụ tấn công mạng nghiêm trọng vào Marks & Spencer (M&S) – một trong những nhà bán lẻ nổi tiếng nhất của Anh – công ty vẫn chưa khôi phục dịch vụ mua sắm trực tuyến, do ưu tiên yếu tố an toàn hơn là tốc độ, trong khi các nhà bán lẻ toàn cầu đang gấp rút tăng cường an ninh mạng cho mình.

Hãng hàng không quốc gia Australia cho biết họ tin rằng một lượng “đáng kể” dữ liệu cá nhân đã bị đánh cắp trong một vụ tấn công mạng.

Các lãnh đạo cấp cao của hãng hàng không quốc gia Australia Qantas vốn chuẩn bị nhận những khoản thưởng lớn sau khi hãng báo lãi trước thuế 2,39 tỷ USD và đạt hoặc vượt các mục tiêu khuyến khích ngắn hạn trong một năm kinh doanh rực rỡ.

Các cuộc tấn công mạng đang tăng mạnh. Trong bốn năm qua, số cuộc tấn công trung bình hàng tuần đã hơn gấp đôi: từ 818 vụ trên mỗi tổ chức trong quý II/2021 lên 1.984 vụ trong cùng kỳ năm nay. Riêng trong hai năm gần đây, số cuộc tấn công mạng trung bình hàng tuần mà các tổ chức trên toàn cầu phải đối mặt đã tăng 58%.

Báo cáo mới nhất của công ty an ninh mạng Darktrace về mối đe dọa mạng tại khu vực châu Á - Thái Bình Dương và Nhật Bản (APJ) cho thấy, các chiến dịch tấn công vào email doanh nghiệp, môi trường đám mây và chuỗi cung ứng bên thứ ba gia tăng mạnh trong 12 tháng qua.