Bị tội phạm mạng tấn công, một doanh nghiệp tại Nga có nguy cơ mất 130.000 USD

Sau sự việc một công ty bị tội phạm mạng tấn công tài chính và ăn cắp khoản tiền đáng kể từ tài khoản của công ty thông qua hệ thống ngân hàng. Các chuyên gia đã vào cuộc điều tra, rất nhiều mã độc được phát hiện, điều này gióng lên hồi chuông cảnh tỉnh cho những công ty còn chủ quan với việc bảo mật thông tin.


Theo Kaspersky Lab, tội phạm mạng đã lây nhiễm hệ thống máy tính của công ty bằng cách gửi email mạo danh cơ quan thuế nhà nước với mã độc đính kèm. Những kẻ tấn công đã sử dụng phiên bản sửa đổi của một chương trình hợp pháp để có được quyền truy cập từ xa vào máy tính của kế toán trong công ty. Có một chương trình độc hại bao gồm các phần tử của Trojan ngân hàng Carberp với mã nguồn có sẵn đã được sử dụng để ăn cắp tiền. 


Sử dụng các phiên bản của Windows và Microsoft Office có thể chứa các lỗ hổng chưa được vá là cơ hội cho tội phạm mạng tấn công


 

Tuy nhiên, tội phạm đã mắc một lỗi trong cấu hình máy chủ C&C của chúng, điều này cho phép các chuyên gia của Kaspersky Lab phát hiện ra địa chỉ IP của máy tính bị nhiễm và cảnh báo về mối đe dọa đến người dùng. Ngân hàng đã cố gắng chặn giao dịch ăn cắp 130.000 USD sau khi phát hiện công ty này chính là mục tiêu của tội phạm mạng. Tuy nhiên, bọn tội phạm đã tẩu tán thành công 8.000 USD.


Mikhail Prokhorenko, chuyên gia nghiên cức mã độc tại nhóm phản hồi khẩn cấp của Kaspersky Lab (Gert) nhận định: “Mặc dù câu chuyện này xảy ra tại Nga, nhưng thực tế, nó sẽ là nguy cơ cho tất cả quốc gia. Trên thế giới, hầu hết các công ty đang sử dụng các phiên bản của Windows và Microsoft Office có thể chứa các lỗ hổng chưa được vá. Ngoài ra, có rất ít sự khác biệt giữa cách mà những phòng ban tài chính của các công ty tương tác với ngân hàng thông qua dịch vụ ngân hàng. Điều này tạo cơ hội cho tội phạm mạng ăn cắp tiền qua hệ thống ngân hàng từ xa một cách dễ dàng.”


Chuyên gia của Kaspersky tư vấn cho các tổ chức sử dụng hệ thống ngân hàng từ xa nên thiết lập xác thực nhiều bước đáng tin cậy (bao gồm thẻ, mật khẩu một lần được cung cấp bởi các ngân hàng,…), đảm bảo rằng các phần mềm cài đặt trên máy tính của công ty được cập nhật kịp thời (đặc biệt là máy tính được sử dụng trong bộ phận tài chính), bảo vệ máy tính với một giải pháp bảo mật, đào tạo nhân viên để nhận ra và phản ứng nhanh nhạy với những dấu hiệu của cuộc tấn công.


Hải Yên

Chia sẻ:
Từ khóa:

doanh nghiệp - Sản phẩm - Dịch vụ Thông cáo báo chí Rao vặt

Các đơn vị thông tin của TTXVN