Nếu bạn là một người thường xuyên theo dõi và đăng ký nhận tin từ tạp chí công nghệ danh tiếng Wired, đây là lúc bạn cần phải nâng cao cảnh giác tối đa trước các email đáng ngờ gửi đến hộp thư của mình. Một nhóm tin tặc tự xưng là “Lovely” mới đây đã tuyên bố đánh cắp và đăng tải các thông tin nhạy cảm thuộc về 2,3 triệu người đăng ký của tạp chí này lên các diễn đàn ngầm. Không chỉ dừng lại ở đó, nhóm này còn đưa ra lời đe dọa sẽ tiếp tục tung ra thêm 40 triệu hồ sơ dữ liệu khác thuộc về các ấn phẩm danh tiếng khác nằm dưới sự quản lý của tập đoàn mẹ Condé Nast, gây ra một làn sóng lo ngại lớn về an ninh thông tin trong cộng đồng độc giả toàn cầu.
Diễn biến vụ tấn công của Hacker và quy mô dữ liệu bị đánh cắp
Câu chuyện bắt đầu với những tình tiết khá phức tạp liên quan đến cách thức giao tiếp giữa nhóm hacker và nạn nhân. Nhóm tin tặc mang tên Lovely cho biết họ đã chủ động liên hệ với tập đoàn truyền thông khổng lồ Condé Nast từ nhiều tháng trước. Mục đích ban đầu được nhóm này đưa ra là để cảnh báo cho công ty biết về sáu lỗ hổng bảo mật nghiêm trọng mà họ đã phát hiện ra trên hệ thống. Tuy nhiên, theo lời kể của Lovely, chủ sở hữu của các thương hiệu đình đám như Vogue, The New Yorker, GQ, Vanity Fair và Wired đã không hề có bất kỳ phản hồi nào.
Không bỏ cuộc, nhóm hacker này thậm chí đã liên hệ với trang tin chuyên về bảo mật DataBreaches.net, được cho là để tìm kiếm sự giúp đỡ trong việc kết nối với đội ngũ an ninh mạng của Condé Nast. Cuối cùng, Wired cũng đã nhận được thông báo về các vấn đề này. Tuy nhiên, diễn biến sau đó đã đi theo một chiều hướng tiêu cực. Đại diện của DataBreaches.net sau đó đã lên tiếng cho rằng mình đã bị nhóm hacker “qua mặt” và khẳng định rằng lời nói của nhóm Lovely hoàn toàn không đáng tin cậy, đồng thời khuyên Condé Nast không nên trả bất kỳ khoản tiền chuộc nào.
Mặc dù ban đầu tuyên bố không có ý định xấu, nhưng sau khi bị phớt lờ, nhóm Lovely đã quyết định rò rỉ cơ sở dữ liệu bị đánh cắp của Wired lên một diễn đàn của giới tội phạm mạng. Điều đáng ngạc nhiên là mức giá để truy cập vào kho dữ liệu khổng lồ này lại rẻ mạt đến mức khó tin. Khách truy cập diễn đàn chỉ cần bỏ ra khoản tín dụng tương đương khoảng 2,30 USD (chưa đến 60.000 VNĐ) là có thể tải về toàn bộ thông tin.
Trong một bài đăng công khai trên diễn đàn, Lovely viết với giọng điệu chỉ trích gay gắt rằng Condé Nast không quan tâm đến sự an toàn dữ liệu của người dùng, và nhóm đã mất cả tháng trời chỉ để thuyết phục công ty sửa lỗi nhưng bất thành. Theo phân tích, cơ sở dữ liệu của Wired bị lộ chứa khoảng 2,3 triệu địa chỉ email, mã định danh nội bộ (ID), họ tên đầy đủ, số điện thoại, địa chỉ bưu điện, giới tính và cả thông tin về ngày sinh nhật. Ngoài ra, các dữ liệu kỹ thuật như thời điểm tài khoản được tạo, phiên đăng nhập cuối cùng và tên hiển thị cũng bị phơi bày. Một điểm an ủi duy nhất trong vụ việc này là có vẻ như không có thông tin tài chính nào, chẳng hạn như chi tiết thẻ tín dụng hay thẻ ngân hàng, bị tiết lộ ra ngoài.
Nguy cơ lan rộng sang Vogue, The New Yorker và lời khuyên bảo mật
Vụ việc trở nên nghiêm trọng hơn khi Lovely tuyên bố rằng Wired chỉ là phần nổi của tảng băng chìm. Nhóm này khẳng định đang nắm trong tay dữ liệu bị đánh cắp từ hàng loạt các tài sản truyền thông khác thuộc sở hữu của Condé Nast. Danh sách các nạn nhân tiềm năng bao gồm những cái tên lừng lẫy trong làng báo chí và thời trang thế giới như The New Yorker, Epicurious, SELF, Vogue, Allure, Vanity Fair, Glamour, Men’s Journal, Architectural Digest, Golf Digest, Teen Vogue, Style.com và Condé Nast Traveler. Tổng số lượng hồ sơ bị đe dọa tung ra lên tới con số 40 triệu, một quy mô khủng khiếp nếu trở thành sự thật.
Về tính xác thực của dữ liệu, các nhà nghiên cứu bảo mật từ Hudson Rock đã vào cuộc và đưa ra những nhận định đáng chú ý. Theo báo cáo được The Reg trích dẫn, vụ tấn công này mang những dấu hiệu đặc trưng của các kỹ thuật sử dụng mã độc đánh cắp thông tin (infostealer malware), tương tự như các loại mã độc RedLine hay Racoon. Hudson Rock cho biết họ đã xác định được các thông tin đăng nhập hợp pháp của người dùng Wired.com nằm trong các nhật ký nhiễm mã độc toàn cầu. Bằng cách đối chiếu các thông tin này với dữ liệu bị rò rỉ, họ đã xác nhận chắc chắn tính xác thực của tập dữ liệu mà không cần phải tương tác trực tiếp với tổ chức nạn nhân.
Trong những trường hợp rò rỉ dữ liệu quy mô lớn như thế này, ngay cả khi thông tin tài chính không bị lộ, người dùng vẫn phải đối mặt với nhiều rủi ro nghiêm trọng. Các nguy cơ bao gồm việc bị công khai thông tin cá nhân (doxxing), bị quấy rối (swatting) và phổ biến nhất là trở thành mục tiêu của các chiến dịch lừa đảo qua email (phishing) vô cùng tinh vi. Hacker có thể sử dụng tên thật, ngày sinh và địa chỉ chính xác để tạo ra các email giả mạo rất thuyết phục nhằm lừa người dùng cung cấp mật khẩu hoặc thông tin ngân hàng.
Hiện tại, cơ sở dữ liệu bị rò rỉ của Wired đã được bổ sung vào hệ thống của trang web kiểm tra bảo mật nổi tiếng “Have I Been Pwned”. Độc giả nên truy cập vào trang web này, nhập địa chỉ email của mình để kiểm tra xem thông tin cá nhân của bản thân có nằm trong vụ rò rỉ này hay không, từ đó có biện pháp đổi mật khẩu và tăng cường bảo mật kịp thời.