Được đăng trên: 21 Tháng mười hai, 2023

Một hacker đang bán thông tin được cho là bị đánh cắp từ các nhà cung cấp dịch vụ internet (ISP) có trụ sở tại Brazil

Sản phẩm An toàn Nhóm an ninh mạng đã tìm thấy một bài đăng trên diễn đàn chứa dữ liệu dường như đã bị đánh cắp từ ISP TECKLINK của Brazil. Bài đăng được xuất bản vào ngày 6 tháng 2023 năm XNUMX.

Ảnh chụp màn hình bài đăng bán quyền truy cập vào hệ thống của TECKLINK

Hacker tuyên bố đã truy cập vào một cổng phụ trợ được liên kết với TECKLINK, cho phép họ trích xuất và chỉnh sửa dữ liệu khách hàng cũng như truy cập các bản sao lưu hệ thống. Họ đang bán quyền truy cập với giá 120 USD và để lại thông tin liên hệ cho tài khoản Telegram của họ.

Ảnh chụp màn hình mẫu được hacker chia sẻ hiển thị cổng phụ trợ của TECKLINK

Sau khi nhóm an ninh mạng của chúng tôi kiểm tra các ảnh chụp màn hình được chia sẻ, có vẻ như hacker đang truy cập vào hệ thống của ISP thông qua cổng phụ trợ của tài khoản của nhân viên. Nếu đúng như vậy, điều này có nghĩa là bất kỳ ai mua quyền truy cập vào hệ thống đều có thể làm bất cứ điều gì mà các nhân viên TECKLINK khác được phép làm.

Ảnh chụp màn hình mẫu được hacker chia sẻ hiển thị cơ sở dữ liệu khách hàng của TECKLINK dưới dạng tệp .xls

Các mẫu hiển thị thông tin khách hàng sau:

• Tên đầy đủ
• Số điện thoại
• Địa chỉ email
• Tọa độ chính xác (kinh độ và vĩ độ)
• Chi tiết vị trí, chẳng hạn như tên thành phố và vùng lân cận

Ảnh chụp màn hình mẫu được hacker chia sẻ hiển thị vị trí địa lý của khách hàng TECKLINK

Ngoài thông tin khách hàng, hacker còn đưa vào ảnh chụp màn hình các dữ liệu nội bộ khác của công ty, bao gồm cả bản đồ về nhóm khách hàng của TECKLINK.

Dưới đây là bảng phân tích rò rỉ:

Hai giờ sau, cũng chính hacker đó đã đăng một bài đăng khác bán quyền truy cập vào hệ thống của Veloxnet. Veloxnet là một ISP khác có trụ sở tại Brazil. Hacker cáo buộc rằng hệ thống này chứa thông tin của hơn 30,000 người dùng. Với 150 USD, những người mua quyền truy cập có thể trích xuất hoặc chỉnh sửa dữ liệu.

Ảnh chụp màn hình bài đăng bán quyền truy cập vào hệ thống của Veloxnet

SafetyDetectives đã liên hệ với TECKLINK và Veloxnet để báo cáo những rò rỉ mà chúng tôi tìm thấy nhưng chúng tôi vẫn chưa nhận được phản hồi.

Tác động tiềm ẩn

Vì tin tặc không chỉ bán dữ liệu được cho là bị đánh cắp mà còn cả quyền truy cập vào cổng phụ trợ bị xâm nhập, nên các tác nhân độc hại có thể gây thêm thiệt hại cho cơ sở hạ tầng của ISP. Những kẻ tấn công mạng có khả năng giả mạo các cổng phụ trợ của ISP, cho phép nhiều người hơn có quyền truy cập vào dữ liệu người dùng và thông tin bí mật của công ty hoặc tiết lộ nhiều hệ thống của ISP hơn.

Ngoài ra, thông tin khách hàng bị lộ trong vụ rò rỉ có thể bị khai thác cho các nỗ lực lừa đảo tinh vi. Tin tặc có thể sử dụng tên và địa chỉ email để nhắm mục tiêu người dùng; họ có thể mạo danh nhân viên ISP và dụ các cá nhân tiết lộ thêm thông tin cá nhân hoặc thanh toán vào các tài khoản cụ thể.

Vì các tin tặc truy cập phụ trợ đang bán cũng sẽ cung cấp cho các tác nhân độc hại quyền kiểm soát hệ thống của ISP nên toàn bộ hoạt động duyệt web của người dùng có thể bị xâm phạm. Những kẻ tấn công mạng có thể sử dụng thông tin chúng thu thập được để hack tài khoản trực tuyến, truy cập hồ sơ cá nhân được lưu trữ trực tuyến hoặc tống tiền người dùng tiết lộ thông tin nhạy cảm hơn.

Bạn Nên Làm Gì Nếu Bạn Nghĩ Mình Bị Ảnh Hưởng?

Nếu bạn sử dụng TECKLINK hoặc Veloxnet làm ISP, bạn có thể thực hiện các bước sau để bảo mật dữ liệu của mình, đặc biệt nếu bạn nhận thấy hoạt động bất thường trong tài khoản trực tuyến của mình.

1. Xem lại các tài khoản, nền tảng và trang web bạn truy cập và thực hiện các biện pháp để bảo vệ dữ liệu của bạn, chẳng hạn như thay đổi thông tin xác thực của người dùng hoặc xóa thông tin cá nhân nhạy cảm.
2. Kiểm tra các thiết bị bạn sử dụng để kết nối Internet thông qua ISP và cân nhắc việc ngắt kết nối chúng ngay lập tức hoặc xóa các tệp hoặc thông tin liên lạc bí mật.

Cách bảo vệ dữ liệu trực tuyến của bạn bằng VPN

ISP giám sát hoạt động internet của khách hàng và đóng vai trò là cầu nối giữa thiết bị của người dùng và trang web trên toàn thế giới. Khi hệ thống của ISP bị tấn công, tất cả dữ liệu không được bảo vệ đi qua ISP có thể bị các tác nhân độc hại trích xuất và sử dụng cho nhiều tội phạm mạng khác nhau. Điều quan trọng là phải bảo vệ dữ liệu của bạn khi duyệt trực tuyến để tránh trở thành nạn nhân của những tình huống như vậy.

Một trong những cách dễ nhất để bảo vệ bản thân khi lướt web là sử dụng mạng riêng ảo (VPN). VPN mã hóa hoạt động của bạn trước khi nó đi qua ISP để những con mắt tò mò sẽ không nhìn thấy gì ngoài dữ liệu không thể đọc được hoặc bị xáo trộn. Bằng cách này, rò rỉ ảnh hưởng đến ISP của bạn sẽ không nhất thiết làm lộ thông tin cá nhân hoặc hoạt động duyệt web của bạn. Để bắt đầu, bạn có thể xem hướng dẫn của chúng tôi về cách chọn VPN tốt nhất.

Rò rỉ Clearweb là gì và tại sao bạn nên quan tâm?

Tin tặc sử dụng mọi ngóc ngách của Internet để chia sẻ thông tin, tổ chức các cuộc tấn công mạng và nói về các vụ vi phạm dữ liệu. Một số kênh ưa thích của tin tặc là các diễn đàn Clearweb. Đây là những mạng trực tuyến cho phép người dùng đăng thông tin về các vi phạm và rò rỉ. Họ cung cấp tính năng ẩn danh cho các thành viên của mình và có các tính năng như tường phí cho những người dùng chọn yêu cầu thanh toán để đổi lấy quyền truy cập vào dữ liệu họ cung cấp.

Các nhà nghiên cứu an ninh mạng của SafetyDetectives lùng sục các diễn đàn vi phạm dữ liệu phổ biến trên web rõ ràng để tìm và báo cáo về các vụ rò rỉ dữ liệu mới nhất đang được bán hoặc chia sẻ miễn phí. Chúng tôi hoạt động trong ranh giới pháp lý và đạo đức khi điều tra và không tham gia, chứng thực hoặc thúc đẩy các hoạt động bất hợp pháp, hack hoặc thu thập hay phổ biến dữ liệu trái phép.

Mọi tham chiếu đến các hoạt động bất hợp pháp chỉ nhằm mục đích báo cáo, dựa trên các nguồn hoặc phát hiện của bên thứ ba chứ không phải sự tham gia trực tiếp của nhóm chúng tôi.

Những tiết lộ của chúng tôi bắt nguồn từ nghiên cứu tỉ mỉ và chỉ nhằm mục đích cung cấp thông tin và phòng ngừa. Những báo cáo này không được hiểu là cáo buộc, bóng gió hoặc chỉ ra lỗi lầm hoặc sơ suất của bất kỳ cá nhân hoặc tổ chức nào.

Đối với những người có thể đang sử dụng các dịch vụ tương tự, điều quan trọng là phải cảnh giác và chú ý đến bất kỳ hoạt động bất thường nào. Chúng tôi khuyến khích cách tiếp cận chủ động đối với an toàn trực tuyến, đảm bảo bảo vệ thông tin cá nhân bất cứ khi nào có thể. Hãy luôn nhớ rằng: sức khỏe kỹ thuật số của bạn nằm trong tay bạn.

Về chúng tôi

SafetyDetectives.com là trang web đánh giá phần mềm chống virus lớn nhất thế giới. Phòng thí nghiệm nghiên cứu SafetyDetectives là một dịch vụ miễn phí nhằm giúp cộng đồng trực tuyến tự bảo vệ mình trước các mối đe dọa trên mạng đồng thời hướng dẫn các tổ chức về cách bảo vệ dữ liệu của người dùng.

Nhóm an ninh mạng SafetyDetectives đã báo cáo các rò rỉ và vi phạm tương tự ảnh hưởng đến các nhà cung cấp dịch vụ VPN và các công ty quản lý Wi-Fi.

Vào tháng 2023 năm XNUMX, chúng tôi đã phát hiện ra một cáo buộc vi phạm dữ liệu liên quan đến i2VPN, nơi tin tặc chia sẻ thông tin đăng nhập và URL trang tổng quan của nhà cung cấp dịch vụ VPN freemium thông qua nhóm Telegram.

Vào tháng 2021 năm XNUMX, các nhà nghiên cứu an ninh mạng của chúng tôi đã tìm thấy một lỗ hổng bị lộ, Máy chủ WSpot bị định cấu hình sai chứa 10 GB dữ liệu và 226,000 tệp. WSpot là công ty phần mềm có trụ sở tại Brazil chuyên cung cấp các giải pháp quản lý Wi-Fi. Vụ rò rỉ dữ liệu đã làm lộ thông tin nhạy cảm của khoảng 2.5 triệu người dùng.

Bằng cách báo cáo về những sự cố này, chúng tôi mong muốn chủ động thông báo sớm hơn cho các bên có khả năng bị ảnh hưởng để họ có thể hành động nhanh chóng nhằm bảo vệ dữ liệu của mình.

• Phân phối nội dung và PR được hỗ trợ bởi SEO. Được khuếch đại ngay hôm nay.
• PlatoData.Network Vertical Generative Ai. Trao quyền cho chính mình. Truy cập Tại đây.
• PlatoAiStream. Thông minh Web3. Kiến thức khuếch đại. Truy cập Tại đây.
• Trung tâmESG. Than đá, công nghệ sạch, Năng lượng, Môi trường Hệ mặt trời, Quản lý chất thải. Truy cập Tại đây.
• PlatoSức khỏe. Tình báo thử nghiệm lâm sàng và công nghệ sinh học. Truy cập Tại đây.
• nguồn: https://www.safetydetectives.com/news/brazil-isp-leak-report/