Vi phạm dữ liệu Fractal ID được truy ra từ vụ hack năm 2022 của nhân viên tái sử dụng mật khẩu

Startup nhận dạng phi tập trung và nhà cung cấp xác minh Know-Your-Consumer (KYC) Fractal ID đã công bố một báo cáo hậu kiểm chi tiết về vụ vi phạm dữ liệu mà công ty đã gặp phải vào ngày 14 tháng 7. Công ty cho biết dữ liệu bị vi phạm "có thể bao gồm tên, địa chỉ email hoặc số điện thoại, địa chỉ ví, địa chỉ vật lý, hình ảnh và ảnh của bất kỳ tài liệu nào đã tải lên" của khoảng 6.300 người dùng, tương đương 0,5% số người dùng trong cơ sở dữ liệu của Fractal ID. 

Fractal ID có trụ sở tại Berlin cung cấp hỗ trợ tuân thủ cho ít nhất tám giao thức tiền điện tử bao gồm Polygon, Ripple và Near và có hơn 250 công ty trong danh sách khách hàng của mình, theo trang web của công ty. 

Kẻ tấn công đã truy cập vào hệ thống thông qua tài khoản của một nhân viên bị xâm nhập. Vì nhân viên này có quyền truy cập cấp quản trị vào hệ thống, hacker đã có thể "vượt qua" các hệ thống bảo mật dữ liệu nội bộ, công ty cho biết, trước khi một hệ thống tự động thông báo cho kỹ sư và cho phép họ ngăn chặn kẻ tấn công 29 phút sau khi cuộc tấn công bắt đầu. 

Công ty lưu ý rằng một bên tuyên bố chịu trách nhiệm về cuộc tấn công đã yêu cầu tiền chuộc từ công ty, nhưng công ty từ chối tham gia và thay vào đó liên hệ với cơ quan thực thi pháp luật về tội phạm mạng của Berlin. Công ty cũng đã liên hệ với những người dùng bị ảnh hưởng, theo báo cáo hậu kiểm của mình. Công ty đã nêu ra một số biện pháp mà họ dự định thực hiện để bảo vệ chống lại các cuộc tấn công trong tương lai, bao gồm hạn chế tài khoản nào có quyền truy cập vào dữ liệu nhạy cảm và chặn các yêu cầu đăng nhập từ các địa chỉ IP không xác định. 

Cuộc tấn công ban đầu bắt nguồn từ năm 2022

Máy tính của nhân viên này ban đầu bị xâm nhập từ tháng 9 năm 2022, theo các nhà nghiên cứu tại công ty tình báo tội phạm mạng Hudson Rock. Máy tính đã bị nhiễm phần mềm đánh cắp thông tin Raccoon, một dịch vụ phần mềm độc hại phổ biến lần đầu tiên được quan sát vào tháng 4 năm 2019.

"Mặc dù máy tính đã bị nhiễm từ năm 2022, có vẻ như nạn nhân không thay đổi mật khẩu của họ, cho phép hacker xâm nhập vào tài khoản và bắt đầu cuộc tấn công," các nhà nghiên cứu viết. 

"Người điều hành không tuân theo các chính sách và đào tạo bảo mật của chúng tôi. Chúng tôi đã đưa ra các biện pháp kỹ thuật để đảm bảo rằng những điều này không thể bị vượt qua bởi bất kỳ người điều hành nào trong tương lai. Đây không phải là kết quả của một lỗ hổng phần mềm," Fractal ID lưu ý trong báo cáo hậu kiểm của mình. 

Bộ Tư pháp Hoa Kỳ đã truy tố một công dân Ukraine 26 tuổi, Mark Sokolovsky, vào năm 2022 vì âm mưu điều hành Raccoon Infostealer, được cho là đã cho thuê cho những kẻ hacker tiềm năng với giá chỉ 200 đô la một tháng bằng tiền điện tử. FBI đã có thể xác định "hơn 50 triệu thông tin đăng nhập và các hình thức nhận dạng duy nhất (địa chỉ email, tài khoản ngân hàng, địa chỉ tiền điện tử, số thẻ tín dụng, v.v.) trong dữ liệu bị đánh cắp từ những gì có vẻ là hàng triệu nạn nhân tiềm năng trên khắp thế giới," mặc dù cơ quan này thừa nhận rằng con số đó có thể là một sự đánh giá thấp. 

Sau khi thất bại trong việc giả chết sau cuộc xâm lược của Nga vào Ukraine, Sokolovsky đã bị dẫn độ đến Hoa Kỳ vào tháng Hai vừa qua. Chính phủ Hoa Kỳ cũng đã thiết lập một trang web nơi người dùng có thể kiểm tra xem thông tin đăng nhập của họ có bị xâm phạm hay không.