Khách hàng của Leidos bao gồm Bộ Quốc phòng, Bộ An ninh Nội địa và NASA, cùng các cơ quan và doanh nghiệp thương mại khác của Mỹ trong và ngoài nước. Leidos sử dụng hệ thống Diligent để lưu trữ thông tin thu thập được trong các cuộc điều tra nội bộ.

Leidos từ chối bình luận về thông tin bị đánh cắp. Lầu Năm Góc, Bộ An ninh Nội địa và NASA cũng không trả lời ngay lập tức yêu cầu bình luận.

Bloomberg News đã xem xét một số tệp được cho là của Leidos trên một diễn đàn tội phạm mạng, nhưng các chi tiết đã được biên tập lại và Bloomberg không thể xác minh tính xác thực.

Người phát ngôn của Diligent cho biết vụ rò rỉ dường như xuất phát từ một vụ hack năm 2022 nhắm vào công ty con của họ là Steele Compliance Solutions. Tại thời điểm đó, có khoảng 15 khách hàng, bao gồm cả Leidos, đang sử dụng dịch vụ của công ty này. Trong năm 2022, các tin tặc đã có 2 lần tấn công vào hệ thống của Diligent.

“Chúng tôi đã nhanh chóng thông báo cho những khách hàng bị ảnh hưởng, bao gồm cả Leidos. Cụ thể, Diligent đã thông báo lần đầu vào tháng 11 năm 2022, đồng thời thực hiện hành động khắc phục ngay lập tức để ngăn chặn sự cố”,đại diện Diligent nói.

Leidos được thành lập vào năm 2013 và sau đó mua lại hoạt động kinh doanh công nghệ thông tin từ tập đoàn Lockheed Martin. Theo dữ liệu của Bloomberg Goverment, đây là nhà thầu CNTT liên bang lớn nhất trong năm tài chính 2022, với hợp đồng nghĩa vụ trị giá 3,98 tỷ USD.

Do đó, Thanh tra Sở Y tế đã ra quyết định xử phạt phòng khám này số tiền 20 triệu đồng. Đồng thời, yêu cầu phòng khám Thái Dương phải hoàn trả lại số tiền thu cao hơn giá niêm yết cho bệnh nhân.

Đây là lần thứ 2 phòng khám này lại bị Thanh tra Sở Y tế Đồng Nai ra quyết định xử phạt với lỗi tương tự cách đó 45 ngày.

Hoàng Anh

Các đối tượng xấu giả mạo yêu cầu pháp lý của các cơ quan để lấy trộm thông tin. Ảnh: Forbes.

Họ sử dụng những dữ liệu này để xâm nhập vào các tài khoản mạng xã hội hoặc giả vờ kết bạn với nạn nhân, sau đó buộc họ gửi ảnh nhạy cảm. Nếu nạn nhân không đồng ý, nhóm người này sẽ liên tục quấy rối và tìm cách trả đũa họ.

Ngoài ra, nhóm hacker sau khi giả mạo yêu cầu dữ liệu cũng có thể chọn cách làm lộ những thông tin như số điện thoại, địa chỉ của nạn nhân và gia đình ra ngoài. Họ thậm chí còn đe dọa gửi những nội dung nhạy cảm đến gia đình, bạn bè hoặc trường học của nạn nhân nếu họ không làm theo yêu cầu của chúng. Nhiều người vì quá sợ hãi đã nghe lời và xăm tên của kẻ xấu lên cơ thể mình, sau đó chụp hình lại.

Đây là cách thức lừa đảo mới nhằm thu thập trái phép thông tin cá nhân của người dùng, sau đó dùng chúng để tống tiền, quấy rối các nạn nhân hoặc gian lận tài chính. Trong đó, điều đáng quan ngại là các đối tượng xấu đã có thể giả mạo yêu cầu pháp lý. Điều này khiến người dùng không biết cách phản kháng. Cách duy nhất họ có thể làm là ngừng sử dụng các dịch vụ mạng xã hội bị tấn công.

Số lượng các vụ lừa đảo dựa trên hình thức này đang có dấu hiệu tăng cao.

“Mặc dù biết rõ những yêu cầu cung cấp dữ liệu này sẽ được sử dụng cho các trường hợp khẩn cấp ngoài đời thực, nhưng thật trớ trêu là phương thức này lại bị nhóm người xấu lợi dụng để tống tình, tống tiền trẻ em”, Alex Stamos, cựu Giám đốc mảng an ninh của Facebook, chia sẻ.

Các hãng công nghệ lên tiếng

Phản hồi về vấn đề này, người đại diện của Google cho rằng hãng đã nhận ra vấn đề trong năm 2021 và đang cải thiện khâu xác thực.

Hàng loạt Big Tech là nạn nhân của trò lừa đảo. Ảnh: Panda Security.

"Hiện chúng tôi vẫn liên tục làm việc với các cơ quan luật pháp cũng như các tổ chức có liên quan để nhận diện và ngăn chặn tình trạng làm giả các yêu cầu pháp lý”, Bloomberg dẫn lời phản hồi của Google.

Về phía Facebook, nhân viên của hãng sẽ đánh giá từng yêu cầu dữ liệu một nhằm đảm bảo tính chính thống, đồng thời sử dụng các hệ thống tân tiến để xác thực yêu cầu và nhận diện các hành vi sai phạm. Bên cạnh đó, Rachel Racusen, đại diện của Snap, cho biết công ty này cũng áp dụng cách thức đánh giá tương tự để bảo đảm tính hợp lệ và cảnh giác trước những yêu cầu giả mạo.

Thông thường, những yêu cầu thông tin chỉ được phép thông qua nếu có lệnh và chữ ký từ thẩm phán. Tuy nhiên, các yêu cầu khẩn cấp lại không tuân theo quy định trên.

Đầu tháng 4, Bloombergtừng tiết lộ Apple và Meta đã cung cấp nhầm những dữ liệu người dùng như địa chỉ, số điện thoại và IP cho hacker từ năm 2021. Tin tặc đã xâm nhập vào email của các cơ quan pháp luật để yêu cầu 2 công ty cung cấp dữ liệu người dùng nhằm mục đích quấy rối và các âm mưu gian lận tài chính.

Có thể thấy, những nhóm hacker trong vụ việc gần đây hay hồi đầu tháng 4 dùng chung một cách thức tấn công. Đó là xâm nhập vào hệ thống email nhằm giả danh cơ quan thực thi pháp luật, sau đó thu thập dữ liệu trái phép.

(Theo Zing)