Lộ diện nhóm tin tặc tấn công Toyota Việt Nam?

Thông tin chi tiết về việc Toyota Việt Nam (TMV) bị tấn công hiện tại vẫn chưa được công bố, tuy nhiên, theo các báo cáo của ZDNet, dường như tổ chức đứng sau các vụ tấn công là một nhóm tin tặc của Việt Nam - APT32 (OceanLotus), chuyên tấn công vào các công ty kỹ thuật và ngành công nghiệp ô tô.

Toyota cho biết không có thông tin tài chính nào được lưu trữ trên các máy chủ bị ảnh hưởng, nhưng có khả năng những thông tin cá nhân khác như tên, địa chỉ và email của khách hàng đã bị xâm phạm. Tuy nhiên, cho đến nay, TMV chưa có bất cứ bằng chứng cụ thể và chi tiết về các dữ liệu bị mất, mọi việc hiện vẫn đang trong quá trình điều tra

Do đó, người dùng cần phải cẩn thận hơn khi nhận được các email yêu cầu xác minh thông tin, hoặc điền thông tin cá nhân và mật khẩu vào các biểu mẫu. 

Theo Nick Carr, quản lý cấp cao của công ty an ninh mạng FireEye cho biết nhóm tin tặc người Việt (APT32) đã gửi email lừa đảo có chứa các phần mềm độc hại đến 10 tổ chức trong lĩnh vực ô tô. 

Tom Bonner, giám đốc nghiên cứu các mối đe dọa của BlackBerry Cylance chia sẻ với CyberScoop rằng ông nhận thấy các nhóm tin tặc gần đây đã có một bước tiến lớn trong việc tấn công vào các tập đoàn xe hơi đa quốc gia. APT32 rất sáng tạo bằng cách kết hợp nhiều phần mềm độc hại có sẵn khi triển khai tấn công.

Người phát ngôn của Toyota Bắc Mỹ - Brian Lyons cho biết công ty đã biết về mối đe dọa được báo cáo nhưng không có bình luận gì thêm.

Trong vài năm qua, APT32 đã sử dụng kết hợp các công cụ mã nguồn mở và có sẵn (đơn cử như Cobalt Strike, công cụ mà các chuyên gia bảo mật thường sử dụng để kiểm tra mạng) để tấn công vào những công ty trong lĩnh vực sản xuất và khách sạn tại Việt Nam. 

Carr cho biết thêm, APT32 có khả năng thực sự ấn tượng, nhưng theo kinh nghiệm của chúng tôi, họ sẽ không dùng đến điều đó trừ khi họ cần. Tương tự, Bonner cũng đồng ý rằng nhóm này có chiến lược về cách thức và thời điểm sử dụng các công cụ, đồng thời thường để lại rất ít dấu vết trên hệ thống của nạn nhân để tránh bị phát hiện.

Nếu cảm thấy hữu ích, bạn đừng quên chia sẻ bài viết trên kynguyenso.plo.vn cho nhiều người cùng biết.

Đọc thêm