Sự cố Fractal Id: Kết nối việc đột nhập với vụ hack mật khẩu năm 2022
Vụ việc này đã làm nổi bật những thách thức liên tục trong việc duy trì an ninh dữ liệu, đặc biệt là trong các hệ thống lưu trữ trung tâm ngày nay.
Theo Fractal ID, tài khoản bị đột nhập thuộc về một nhà điều hành với nền tảng này trong ba năm và có quyền admin. Điều này cho phép kẻ tấn công vượt qua hệ thống quyền riêng tư dữ liệu nội bộ, mặc dù việc giám sát hệ thống đã giúp khóa kẻ tấn công trong vòng 29 phút.
Nguyên nhân gốc rễ của vụ đột nhập
Việc nhà điều hành không tuân thủ chính sách và quy trình an ninh vận hành, cùng với việc sử dụng lại thông tin đăng nhập từ các vụ hack trước, đã tạo điều kiện cho vụ việc đột nhập.
Vào ngày 14 tháng 7 năm 2024, nhà cung cấp xác minh danh tính tiền điện tử phát hiện hoạt động bất thường trong một trong các văn phòng sau. Hoạt động này nhanh chóng được xác định là một cuộc tấn công độc hại, dẫn đến tiến hành rút dữ liệu cho khoảng 0,5% số người dùng của mình.
Tuy nhiên, Fractal ID ghi nhận trong báo cáo postmortem rằng họ đã vô hiệu hóa tất cả các tài khoản trong hệ thống bị đột nhập và giới hạn quyền truy cập cho các nhân viên cấp cao. Công ty cũng ưu tiên nâng cao các biện pháp an ninh của mình để ngăn chặn các vụ việc xảy ra trong tương lai, như triển khai cân bằng yêu cầu, tuỳ chỉnh quyền ủy quyền chi tiết hơn, giám sát chặt chẽ các vụ cố gắng xác thực thất bại và kiểm soát IP nghiêm ngặt hơn.
Liên quan: Các tấn công 'overlay' mới đang ngày càng đe dọa người dùng tiền điện tử - CEO về an ninh
Ngoài những nỗ lực nội bộ, Fractal ID đã liên hệ với các cơ quan bảo vệ dữ liệu liên quan và bộ cảnh sát chống tội phạm mạng tại Berlin. Công ty cũng đã hợp tác với các dịch vụ an ninh mạng để giám sát việc phân phối dữ liệu ăn cắp trên các trang web mà đã biết về vụ việc đột nhập dữ liệu.
Ảnh hưởng của vụ việc đột nhập dữ liệu
Theo báo cáo, dữ liệu bị đánh cắp, ảnh hưởng khoảng 6.300 người dùng, bao gồm các cấp độ thông tin khác nhau, từ các kiểm tra chứng minh người dùng đến các kiểm tra KYC hoàn chỉnh. Dữ liệu này có thể bao gồm tên, địa chỉ email, số điện thoại, địa chỉ ví, địa chỉ vật lý và hình ảnh của các tài liệu đã tải lên. Fractal ID cũng đã liên hệ trực tiếp với người dùng bị ảnh hưởng để thông báo về vụ việc đột nhập dữ liệu.
Những người sáng lập Fractal ID, Julian, Julio, Lluis và Anna, đã bày tỏ sự buồn bã về vụ việc và nhấn mạnh cam kết của họ trong việc bảo vệ dữ liệu người dùng. Họ nhấn mạnh mục tiêu của công ty là di chuyển hướng tới hệ thống lưu trữ tự lưu trữ để tăng cường an ninh dữ liệu.
Lỗ hổng an ninh này nhắc nhở về khó khăn trong việc bảo vệ dữ liệu. Autix10, một nhà cung cấp xác minh danh tính tiền điện tử, đã tiết lộ vào ngày 27 tháng 6 rằng thông tin đăng nhập quản trị trực tuyến của họ đã bị tiết lộ. Tuy nhiên, trong trường hợp này, tấn công viên không có vẻ đã truy cập vào bất kỳ dữ liệu khách hàng nào.
Tạp chí: Crypto-Sec: Ngân hàng Evolve bị đột nhập dữ liệu, người đam mê Turbo Toad mất 3,6K đô la
Nguồn: Cointelegraph
