Hacker tấn công nhà mạng di động, tung dữ liệu nhạy cảm

Hacker tung 4 GB dữ liệu người dùng lên web đen, hé lộ lỗ hổng an ninh đáng báo động của ngành viễn thông.

Theo PhoneArena, một vụ tấn công tống tiền quy mô lớn nhắm vào gã khổng lồ viễn thông Orange SA của Pháp đã khiến một lượng lớn dữ liệu người dùng bị hacker công khai trên dark web, dấy lên hồi chuông cảnh báo về an ninh mạng trong lĩnh vực viễn thông và những nguy cơ tiềm ẩn đối với người dùng toàn cầu.

Hacker đánh vào lỗ hổng an ninh đáng báo động của ngành viễn thông

Vừa qua, cộng đồng an ninh mạng ghi nhận một chiến dịch tấn công quy mô lớn được thực hiện bởi nhóm hacker tự xưng là "Warlock". Mục tiêu của chúng là Orange SA, một trong những tập đoàn viễn thông hàng đầu châu Âu. Theo báo cáo, 4 GB dữ liệu đã bị đăng tải công khai trên dark web trong tháng này, dù vụ tấn công thực chất đã diễn ra từ tháng 7.

Về phía Orange, công ty xác nhận đã tiết lộ thông tin về vụ việc cho các cơ quan chức năng từ tháng trước, trước cả khi dữ liệu bị rò rỉ. Tuy nhiên, họ từ chối bình luận về danh tính nhóm hacker hay các bên thứ ba bị ảnh hưởng. Trong một nỗ lực trấn an dư luận, Orange khẳng định thông tin bị đánh cắp chỉ là dữ liệu "đã lỗi thời hoặc có độ nhạy cảm thấp", người dùng không cần quá lo lắng vì hacker chỉ giành được quyền truy cập hạn chế.

Tuy nhiên, đây không phải là lần đầu tiên Orange trở thành nạn nhân. Vụ việc này đã đánh dấu lần thứ tư gã khổng lồ này bị tấn công chỉ trong năm nay. Đáng chú ý, cũng trong tháng 7, chi nhánh của Orange tại Bỉ đã bị xâm nhập, làm rò rỉ dữ liệu của 850.000 cá nhân.

Các chuyên gia nhận định, công ty viễn thông luôn là mục tiêu hấp dẫn cho giới tội phạm mạng. Dữ liệu khách hàng không chỉ là cơ hội tống tiền béo bở mà còn có thể phục vụ cho các mục đích địa chính trị. Điển hình là vụ việc nhóm hacker "Salt Typhoon" được cho là có liên quan đến Trung Quốc đã xâm nhập vào các nhà mạng Mỹ để truy cập nhật ký cuộc gọi và tin nhắn của các quan chức chính phủ.

Thực tế là các cuộc tấn công như thế này sẽ còn tiếp diễn. Mới đây, khách hàng của AT&T (Mỹ) cũng vừa bắt đầu nhận được séc bồi thường sau một vụ rò rỉ dữ liệu trong quá khứ. Điều này cho thấy hậu quả của các vụ tấn công mạng là có thật và kéo dài, đòi hỏi các biện pháp bảo mật mạnh mẽ hơn từ các nhà cung cấp dịch vụ.