Tổng hợp tin tức an ninh mạng: Hacker sinh đôi bị bắt vì Microsoft Teams và vụ tấn công chuỗi cung ứng tại OpenAI

Tổng hợp tin tức an ninh mạng tuần qua mang đến những bài học đắt giá về bảo mật dữ liệu và những sai lầm khó tin của tội phạm mạng. Từ việc hai hacker sinh đôi tự vạch trần mình cho đến các vụ tấn công chuỗi cung ứng phức tạp, dưới đây là những điểm nhấn đáng chú ý.

Hacker sinh đôi bị bắt vì quên tắt Microsoft Teams

Có lẽ bài học lớn nhất cho những kẻ tấn công mạng và nhân viên bất mãn là: Hãy nhớ tắt cuộc họp Microsoft Teams trước khi âm mưu phá hoại công ty. Muneeb và Sohaib Akhter, hai hacker sinh đôi, đã nhận tội sau khi bị cáo buộc phá hủy 96 cơ sở dữ liệu của chính phủ để trả thù nhà thầu liên bang Opexus vì bị sa thải.

Điều trớ trêu là cuộc họp sa thải của họ trên Microsoft Teams chỉ kéo dài vài phút, nhưng hai người này đã quên ngắt kết nối. Kết quả là toàn bộ quá trình lên kế hoạch và thực hiện hành vi trả thù kéo dài nhiều giờ sau đó đã bị ghi âm lại.

Theo bản chép lại tài liệu tòa án, Sohaib đã hỏi: "Vẫn kết nối chưa? Vẫn đang trên VPN à? Xóa hết cơ sở dữ liệu của họ đi?". Muneeb thì đáp: "Chúng ta đang làm mấy chuyện vặt vãnh đây". Những bằng chứng này đã trở thành manh mối không thể chối cãi cho cơ quan chức năng.

Instructure đạt thỏa thuận với nhóm tống tiền sau vụ tấn công Canvas

Instructure, công ty đứng sau phần mềm giáo dục phổ biến Canvas, đã thông báo đạt được thỏa thuận với nhóm hacker tự xưng là ShinyHunters. Vụ tấn công trước đó đã gây gián đoạn Canvas tại hàng nghìn trường học tại Mỹ và hiển thị thông tin tống tiền trên màn hình của nạn nhân.

Công ty cho biết đã đạt được thỏa thuận với "tác nhân trái phép" và khẳng định dữ liệu bị đánh cắp—bao gồm hồ sơ của 275 triệu sinh viên—đã được "trả lại" và bị xóa khỏi hệ thống của hacker. Instructure không xác nhận rõ việc họ có trả tiền chuộc hay không, nhưng cam kết không có khách hàng nào bị tống tiền thêm.

Cựu quản lý chợ đen Dream Market bị bắt tại Đức

Dream Market, từng là chợ dark web lớn nhất thế giới về ma túy và hàng cấm, đã đóng cửa tự nguyện vào năm 2019. Gần đây, cảnh sát đã bắt giữ Owe Martin Andresen, người bị cáo buộc là quản trị viên của thị trường này, sau hơn 7 năm điều tra.

Các công tố viên Mỹ và Đức cho biết Andresen đã kiếm được hàng triệu USD từ hoa hồng của Dream Market. Một phần số tiền này được rửa tiền bằng cách mua thỏi vàng từ một công ty tại Atlanta. Việc bắt giữ Andresen được cho là đã chấm dứt một trong những cuộc điều tra về chợ dark web kéo dài nhất lịch sử.

OpenAI xác nhận nhân viên bị tấn công chuỗi cung ứng

OpenAI đã tiết lộ rằng hai nhân viên của họ đã bị ảnh hưởng bởi một cuộc tấn công chuỗi cung ứng nhắm vào dự án mã nguồn mở TanStack—một thư viện phổ biến dùng để xây dựng ứng dụng web. Công ty cho biết họ đã phát hiện thấy hoạt động truy cập trái phép và đánh cắp thông tin đăng nhập trong một tập hợp con các kho lưu trữ mã nội bộ.

Mặc dù không tìm thấy bằng chứng cho thấy dữ liệu người dùng bị truy cập hoặc hệ thống sản xuất bị xâm phạm, OpenAI vẫn yêu cầu tất cả người dùng macOS cập nhật ứng dụng OpenAI trước ngày 12 tháng 6. Cuộc tấn công TanStack là một phần của chiến dịch lớn hơn nhắm vào các gói phần mềm mã nguồn mở, trong đó hacker nhúng mã độc để đánh cắp thông tin nhạy cảm như khóa SSH và token GitHub.

Nhà môi giới dữ liệu Findem gỡ mã ẩn trang xóa dữ liệu

Findem, một nhà môi giới dữ liệu lớn của Mỹ, thừa nhận đã gỡ bỏ mã code đã ẩn trang cho phép người dùng xóa dữ liệu khỏi kết quả tìm kiếm Google trong suốt ba năm qua. Công ty cho biết một nhân viên cũ đã nhúng mã "no index" vào trang web, ngăn cản người tiêu dùng tìm thấy các công cụ kiểm soát quyền riêng tư.

Vấn đề chỉ được giải quyết khi Thượng nghị sĩ Maggie Hassan công bố một báo cáo vào tháng 2, chỉ trích các thực hành này. Trong thời gian trang bị ẩn khỏi Google, Findem cho biết chỉ có 679 người truy cập vào trang xóa dữ liệu đó.