Theo Bloomberg , tin tức mà Apple và Meta – công ty mẹ của Facebook – gửi cho hacker gồm địa điểm IP, số điện thoại và địa điểm nhà riêng. Để chiếm được lòng tin của hai dịch vụ này, hacker làm giả lệnh của các cơ quan thực thi pháp luật Mỹ, đòi hỏi dữ liệu khẩn cấp. Sự việc xảy ra từ giữa năm 2021 nhưng đến giờ mới được tiết lộ.
Apple và Facebook là hai trong số những cửa hàng mới nhất bị hacker nhắm mục tiêu. Ảnh: TugaTech
Theo The Verge , các bộ phận thực thi luật pháp tại Mỹ thường đòi hỏi dữ liệu từ các nền tảng xã hội nếu vấn đề liên quan đến thanh tra tội phạm, cho phép họ lấy tin tức về chủ nắm giữ của một tài khoản trực tuyến cụ thể. Thông thường, các yêu cầu này cần văn bản từ tòa án, hoặc lệnh khám xét có bút ký từ thẩm phán. Nhưng nếu được dán nhãn “khẩn cấp” như trong tình huống hiểm nguy đến tính mạng, thủ tục trên được bỏ qua.
Công ty bảo mật Krebs on Security cho biết, các đòi hỏi gửi dữ liệu nguy cấp ngày càng phổ biến. Trong một cuộc tấn công, trước mắt hacker tìm cách đột nhập vào hệ thống mail của sở cảnh sát, sau đó làm giả đòi hỏi khẩn cấp, với mô tả những nguy cơ tiềm ẩn nếu không được gửi dữ liệu ngay lập tức. Hầu hết dịch vụ trong trường hợp này còn cũng có thể phải nghe theo các yêu cầu. Trong một số trường hợp, hacker cho dù không cần thâm nhập vào hệ thống của sở cảnh sát, nếu những tin tức kia đã có sẵn trên các diễn đàn chuyên bán dữ liệu trên dark web.
Theo phân tích của 1 số chuyên gia bảo mật, nhóm hacker đứng sau chủ đạo là những thanh thiếu niên sống tại Anh và Mỹ. Trong số đó, Lapsus$ – nhóm thực hành đồng loạt cuộc tiến công nhằm vào các công ty nổi tiếng – nằm ở phía trong diện bị nghi ngờ.
Andy Stone, Giám đốc truyền thông và chủ trương của Meta, cho thấy dịch vụ đã chặn các tài khoản bị xâm phạm và đang hoạt động với bộ phận thực thi pháp luật “để phản hồi các sự cố liên quan đến những đòi hỏi bị nghi ngờ gian lận”. Trong khi đó, Apple không xác nhận vấn đề mà chuyển hướng sang các chỉ dẫn hành pháp của hãng.
Bên cạnh Apple và Meta, một số doanh nghiệp khác cũng bị hacker dẫn vào tầm ngắm gồm Snap (công ty mẹ của Snapchat) và Discord. Tuy nhiên, những đơn vị này sẽ không thi hành theo một số đòi hỏi gửi dữ liệu.
“Chiến thuật này gây nên mối dọa dẫm đáng kể trong nghề công nghệ”, Peter Day, Giám đốc nhóm truyền thông của Discord, nhận xét.
Bảo Lâm
Apple, Facebook, Meta, Hacker
Nội dung Apple, Facebook bị hacker lừa gửi dữ liệu – Tin Công Nghệ Số hóa được tổng hợp sưu tầm biên tập bởi: Sửa máy tính ITS. Mọi ý kiến vui lòng gửi Liên Hệ cho suamaytinhits.com để điều chỉnh. suamaytinhits.com tks.
